Zookeeper 漏洞列表

共找到 5 个与 Zookeeper 相关的漏洞

📅 加载漏洞趋势中...

Apache ZooKeeper /commands/snapshot 权限绕过漏洞（CVE-2024-51504）无POC

日期: 2025-09-12 | 影响软件: Apache ZooKeeper

Apache ZooKeeper是一个开源的分布式协调服务，它用于维护配置信息、命名、提供分布式同步以及提供组服务。AdminServer是其中一个特性，提供了HTTP接口来供用户通过API访问ZooKeeper的相关命令。2024年11月，官方披露其在使用 IPAuthenticationProvider 时使用IP白名单进行认证的情况下，攻击者可伪造X-Forwarded-For头绕过相关验证。
zookeeper-unauth: Apache ZooKeeper - Unauthenticated Access POC

日期: 2025-09-01 | 影响软件: Apache ZooKeeper

Apache ZooKeeper was able to be accessed without any required authentication. fofa: port="2181" && protocol="zookeeper"
Apache ZooKeeper 身份验证不当漏洞无POC

日期: 2024-11-07 | 影响软件: Zookeeper
Zookeeper 弱口令漏洞无POC

日期: 2024-07-12 | 影响软件: Zookeeper

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。
zookeeper 未授权访问(CVE-2014-0085) 无POC

日期: 2021-01-19 | 影响软件: Zookeeper

ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务等。Zookeeper的默认开放端口是2181，Zookeeper安装部署之后默认情况下不需要任何身份验证

Apache ZooKeeper /commands/snapshot 权限绕过漏洞（CVE-2024-51504） 无POC

zookeeper-unauth: Apache ZooKeeper - Unauthenticated Access POC

Apache ZooKeeper 身份验证不当漏洞 无POC

Zookeeper 弱口令漏洞 无POC

zookeeper 未授权访问(CVE-2014-0085) 无POC

Apache ZooKeeper /commands/snapshot 权限绕过漏洞（CVE-2024-51504）无POC

Apache ZooKeeper 身份验证不当漏洞无POC

Zookeeper 弱口令漏洞无POC