Supervisor 漏洞列表

Supervisor是一套进程控制系统，用于监视和控制类Unix系统上的进程。XML-RPC server是其中的一个XML-RPC服务器。 Supervisor中的XML-RPC服务器存在安全漏洞。远程攻击者可借助特制的XML-RPC请求利用该漏洞执行任意命令。

Home Assistant Supervisor is an open source home automation tool. A remotely exploitable vulnerability bypassing authentication for accessing the Supervisor API through Home Assistant has been discovered.This impacts all Home Assistant installation types that use the Supervisor 2023.01.1 or older. Installation types, like Home Assistant Container (for example Docker), or Home Assistant Core manually in a Python environment, are not affected.

Supervisord是一款用Python语言开发的管理后台应用（服务）的工具，方便运维人员使用图形化界面进行管理。近期，Supervisord曝出了一个需认证的远程命令执行漏洞（CVE-2017-11610）。通过POST请求向Supervisord管理界面提交恶意数据，可以获取服务器操作权限，带来严重的安全风险。

【漏洞对象】Supervisor 【漏洞描述】 导致重要的服务器配置信息、数据库等信息泄漏

【漏洞对象】Supervisor 【涉及版本】Supervisor 【漏洞描述】 Supervisord远程代码执行，造成恶意代码攻击。

【漏洞对象】Supervisor 【涉及版本】Supervisor 【漏洞描述】 Supervisor存在弱口令，可进入后台。