删除文件 cve/InfluxDB/yaml/CVE-2019-20933.yaml

2023-03-15 04:21:08 +00:00 · 2023-03-15 04:21:08 +00:00 · 3e80349b8c
parent 044195a700
commit 3e80349b8c
1 changed files with 0 additions and 19 deletions
--- a/cve/InfluxDB/yaml/CVE-2019-20933.yaml
+++ b/cve/InfluxDB/yaml/CVE-2019-20933.yaml
@ -1,19 +0,0 @@
-id: 2019-20933
-source: 
-info:
-  name: InfluxDB是一个开源的分布式时序数据库，主要用于存储和查询时间序列数据
-  severity: critical
-  description: |
-   利用 InfluxDB CVE-2019-20933 漏洞，InfluxDB 1.7.6 之前的 services/httpd/handler.go 中的 authenticate 函数存在身份验证绕过漏洞，因为 JWT token 可能有一个空的 SharedSecret（又名共享秘密）。 利用检查服务器是否易受攻击，然后它会尝试获取远程查询 shell。 它内置了用户名暴力破解服务。
-  scope-of-influence:
-InfluxDB 1.7.0至1.7.9和2.0.0-alpha至2.0.0-alpha.5版本
-  reference:
-    - https://nvd.nist.gov/vuln/detail/CVE-2019-20933
-  classification:
-    cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
-    cvss-score: 9
-    cve-id: CVE-2019-20933
-    cwe-id: CWE-78
-    cnvd-id: CNVD-2020-03627
-    kve-id: KVE-2019-1372
-  tags: RCE,cve2019,任意文件读取