Hertzbeat 安全漏洞

CNNVD-ID编号	CNNVD-202402-1879
CVE编号	CVE-2023-51653
发布时间	2024-02-22
更新时间	2024-02-23
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	dromara

漏洞介绍

Hertzbeat是dromara组织的一个开源的实时监控系统。 Hertzbeat 1.4.1之前版本存在安全漏洞，该漏洞源于在JmxCollectImpl.java的实现中，JMXConnectorFactory.connect存在JNDI注入。

漏洞补丁

目前暂无Hertzbeat 安全漏洞的补丁信息，如Hertzbeat 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/dromara/hertzbeat/security/advisories/GHSA-gcmp-vf6v-59gg
来源:github.com

链接：https://github.com/dromara/hertzbeat/commit/f794b0d82be49c596c04a042976446559eb315ef

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档