OpenTSDB 漏洞列表

共找到 7 个与 OpenTSDB 相关的漏洞

📅 加载漏洞趋势中...

CVE-2020-35476: OpenTSDB <=2.4.0 - Remote Code Execution POC

日期: 2025-08-01 | 影响软件: OpenTSDB

OpenTSDB 2.4.0 and earlier is susceptible to remote code execution via the yrange parameter written to a gnuplot file in the /tmp directory. An attacker can execute malware, obtain sensitive information, modify data, and/or gain full control over a compromised system without entering necessary credentials.
OpenTSDB 2.4.1未授权命令注入漏洞无POC

日期: 2024-02-07 | 影响软件: OpenTSDB
OpenTSDB CVE-2023-25826 远程命令执行漏洞无POC

日期: 2024-02-07 | 影响软件: OpenTSDB
OpenTSDB 命令注入漏洞（CVE-2020-35476）无POC

日期: 2022-02-14 | 影响软件: OpenTSDB

OpenTSDB是一款基于Hbase的、分布式的、可伸缩的时间序列数据库。在其2.4.0版本及之前，存在一处命令注入漏洞。
OpenTSDB 控制台未授权访问无POC

日期: 2021-12-20 | 影响软件: OpenTSDB

Opentsdb是基于Hbase的分布式的，可伸缩的时间序列数据库。官方提供了一个web界面来提供对查询数据进行可视化分析，其背后的绘图由Gnuplot支持,OpenTSDBweb控制台未经身份验证的用户可以公开访问。导致泄露节点端信息
OpenTSDB web端 start 远程命令执行漏洞(CVE-2018-12972) 无POC

日期: 2021-12-20 | 影响软件: OpenTSDB

Opentsdb是基于Hbase的分布式的，可伸缩的时间序列数据库。因为直接拼接参数到命令执行函数中，导致远程命令执行漏洞。未认证的攻击者可执行任意命令
OpenTSDB <= 2.4.0 远程代码执行漏洞无POC

日期: 2020-12-16 | 影响软件: OpenTSDB

OpenTSDB是一套开源的、可扩展的分布式时间序列数据库。 OpenTSDB through 2.4.0版本存在命令注入漏洞，该漏洞源于远程代码执行漏洞通过yrange参数中的命令注入，yrange值被写入tmp目录中的gnuplot文件中。然后通过mygnupload .sh shell脚本执行该文件。

CVE-2020-35476: OpenTSDB <=2.4.0 - Remote Code Execution POC

OpenTSDB 2.4.1未授权命令注入漏洞 无POC

OpenTSDB CVE-2023-25826 远程命令执行漏洞 无POC

OpenTSDB 命令注入漏洞（CVE-2020-35476） 无POC

OpenTSDB 控制台 未授权访问 无POC

OpenTSDB web端 start 远程命令执行漏洞(CVE-2018-12972) 无POC

OpenTSDB <= 2.4.0 远程代码执行漏洞 无POC

OpenTSDB 2.4.1未授权命令注入漏洞无POC

OpenTSDB CVE-2023-25826 远程命令执行漏洞无POC

OpenTSDB 命令注入漏洞（CVE-2020-35476）无POC

OpenTSDB 控制台未授权访问无POC

OpenTSDB <= 2.4.0 远程代码执行漏洞无POC