CVE-2022-39267 in Bifrost情報

要約

〜によって VulDB • 2026年06月04日

Bifrostは、MySQLやMariaDBをRedis、MongoDB、ClickHouse、MySQLなどのサービスに同期させるための異種ミドルウェアです。バージョン1.8.8-releaseより前のバージョンでは、リクエストヘッダーからX-Requested-With: XMLHttpRequestフィールドを削除することで、adminおよびmonitorユーザーグループにおける認証回避の脆弱性が存在します。この問題は1.8.8-releaseで修正されています。既知のワークアラウンドはありません。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub, Inc.

予約する

2022年09月02日

モデレーション

承諾済み

エントリ

VDB-211783

EPSS

0.00727

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!