CVE-2022-39267 in Bifrost
要約
〜によって VulDB • 2026年06月04日
Bifrostは、MySQLやMariaDBをRedis、MongoDB、ClickHouse、MySQLなどのサービスに同期させるための異種ミドルウェアです。バージョン1.8.8-releaseより前のバージョンでは、リクエストヘッダーからX-Requested-With: XMLHttpRequestフィールドを削除することで、adminおよびmonitorユーザーグループにおける認証回避の脆弱性が存在します。この問題は1.8.8-releaseで修正されています。既知のワークアラウンドはありません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.