EventStoreDB 安全漏洞

CNNVD-ID编号	CNNVD-202402-1780
CVE编号	CVE-2024-26133
发布时间	2024-02-21
更新时间	2024-02-22
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	EventStore

漏洞介绍

EventStoreDB是EventStore公司的一个可操作的数据库，它将关键数据存储在不可变事件流中。 EventStoreDB存在安全漏洞。攻击者利用该漏洞可以访问用户密码。

漏洞补丁

目前暂无EventStoreDB 安全漏洞的补丁信息，如EventStoreDB 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/EventStore/EventStore/security/advisories/GHSA-6r53-v8hj-x684
来源:github.com

链接：https://github.com/EventStore/EventStore/commit/6d4edee18c7fe886abffe58fa1f97d72681b24bf
来源:developers.eventstore.com

链接：https://developers.eventstore.com/cloud/ops/#upgrading-eventstoredb-version
来源:developers.eventstore.com

链接：https://developers.eventstore.com/server/v22.10/upgrade-guide.html#upgrade-guide-for-eventstoredb-22-10
来源:www.eventstore.com

链接：https://www.eventstore.com/blog/eventstoredb-security-release-23.10-22.10-21.10-and-20.10-for-cve-2024-26133
来源:www.eventstore.com

链接：https://www.eventstore.com/blog/new-version-strategy

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档