漏洞描述
Opentsdb是基于Hbase的分布式的,可伸缩的时间序列数据库。官方提供了一个web界面来提供对查询数据进行可视化分析,其背后的绘图由Gnuplot支持,OpenTSDBweb控制台未经身份验证的用户可以公开访问。导致泄露节点端信息
OpenTSDB 控制台 未授权访问
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-35476: OpenTSDB <=2.4.0 - Remote Code Execution
- POC CVE-2020-35476: OpenTSDB 2.4.0 Remote Code Execution
- POC opentsdb-status: OpenTSDB - Detect
- OpenTSDB 2.4.1未授权命令注入漏洞
- OpenTSDB CVE-2023-25826 远程命令执行漏洞
- OpenTSDB 命令注入漏洞(CVE-2020-35476)
- OpenTSDB web端 start 远程命令执行漏洞(CVE-2018-12972)
- OpenTSDB <= 2.4.0 远程代码执行漏洞