Apache ZooKeeper 漏洞列表

共找到 2 个与 Apache ZooKeeper 相关的漏洞

📅 加载漏洞趋势中...

Apache ZooKeeper /commands/snapshot 权限绕过漏洞（CVE-2024-51504）无POC

日期: 2025-09-12 | 影响软件: Apache ZooKeeper

Apache ZooKeeper是一个开源的分布式协调服务，它用于维护配置信息、命名、提供分布式同步以及提供组服务。AdminServer是其中一个特性，提供了HTTP接口来供用户通过API访问ZooKeeper的相关命令。2024年11月，官方披露其在使用 IPAuthenticationProvider 时使用IP白名单进行认证的情况下，攻击者可伪造X-Forwarded-For头绕过相关验证。
zookeeper-unauth: Apache ZooKeeper - Unauthenticated Access POC

日期: 2025-09-01 | 影响软件: Apache ZooKeeper

Apache ZooKeeper was able to be accessed without any required authentication. fofa: port="2181" && protocol="zookeeper"