漏洞描述
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。Zookeeper的默认开放端口是2181,Zookeeper安装部署之后默认情况下不需要任何身份验证
zookeeper 未授权访问(CVE-2014-0085)
PoC代码
暂无相关漏洞推荐
-
Apache ZooKeeper /commands/snapshot 权限绕过漏洞(CVE-2024-51504) 无POC
2025-09-12 | Apache ZooKeeperApache ZooKeeper是一个开源的分布式协调服务,它用于维护配置信息、命名、提供分布式同步以及提供组服务。AdminServer是其中一个特性,提供了HTTP接口来供用户通过API访问Zoo... -
zookeeper-unauth: Apache ZooKeeper - Unauthenticated Access POC
2025-09-01 | Apache ZooKeeperApache ZooKeeper was able to be accessed without any required authentication. fofa: port="2181&... -
Apache ZooKeeper 身份验证不当漏洞 无POC
2024-11-07 | Zookeeper -
CVE-2014-3120: ElasticSearch v1.1.1/1.2 RCE POC
2025-09-01 | ElasticSearchThe default configuration in Elasticsearch before 1.2 enables dynamic scripting, which allows remote... -
Weblogic uddiexplorer 服务端请求伪造漏洞(CVE-2014-4210) 无POC
2025-08-22 | WeblogicWebLogic Server 是一个适用于云环境和传统环境的应用服务器组件。WebLogic uddiexplorer 存在服务端请求伪造漏洞(CVE-2014-4210),攻击者可以通过该漏洞发送...