漏洞描述
Prometheus Time Series Collection and ProcessingServer是一个开源的监控工具,主要用于收集和处理时间序列数据。它适用于记录时间序列数据,并且具有强大的查询语言PromQL以及多种可视化图形界面。Prometheus集群运维监控系统Agent端远程命令执行漏洞,攻击者可利用此漏洞执行系统命令。
Prometheus集群运维监控系统Agent端远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-55523: Agent-Zero 0.8.0 - 0.9.4 - Arbitrary File Download
- Agent-Zero /download_work_dir_file 文件读取漏洞(CVE-2025-55523)
- POC 爱数 AnyShare智能内容管理平台 /api/ServiceAgent/stop_service 命令执行漏洞
- 瑞友天翼应用虚拟化系统 /RAPAgent.XGI GETApplication SQL 注入漏洞
- 瑞友天翼应用虚拟化系统 index.php /Agent/GetBSAppUrl/AppID SQL 注入漏洞
- (CVE-2025-8667)SkyworkAI DeepResearchAgent OS命令注入漏洞
- POC CVE-2018-1000130: Jolokia Agent - JNDI Code Injection
- POC CVE-2020-14408: Agentejo Cockpit 0.10.2 - Cross-Site Scripting
- POC CVE-2020-35846: Agentejo Cockpit < 0.11.2 - NoSQL Injection
- POC CVE-2020-35847: Agentejo Cockpit <0.11.2 - NoSQL Injection
- POC CVE-2020-35848: Agentejo Cockpit <0.12.0 - NoSQL Injection
- POC CVE-2021-29622: Prometheus - Open Redirect
- POC CVE-2021-29622: Prometheus v2.23.0 to v2.26.0, and v2.27.0 Open Redirect