Cortex 信息泄露漏洞

CNNVD-ID编号	CNNVD-202104-2292	CVE编号	CVE-2021-31232
发布时间	2021-04-30	更新时间	2021-05-06
漏洞类型	信息泄露	漏洞来源	N/A
危险等级	低危	威胁类型	本地
厂商	N/A

漏洞介绍

cortex是一个应用软件。提供了水平可扩展，高可用性，多租户的长期存储。 Cortex 存在信息泄露漏洞，本地攻击者可以未经授权访问系统上的敏感信息，该漏洞使本地攻击者可以访问潜在的敏感信息，以下产品及版本受到影响：Cortex： 0.1.0, 0.1.0 rc.0, 0.2.0, 0.2.0 rc.0, 0.3.0, 0.3.0 rc.0, 0.4.0, 0.4.0 rc.0, 0.5.0 rc.0, 0.5.0 rc1, 0.6.0, 0.6.0 rc.0, 0.6.1, 0.7.0, 0.7.0 rc.0, 1.0.0, 1.0.0 rc.0, 1.0.1, 1.1.0, 1.1.0 rc.0, 1.2.0, 1.2.0 rc.0, 1.2.0 rc.1, 1.3.0, 1.3.0 rc.0, 1.3.0 rc.1, 1.3.0 rc.2, 1.4.0, 1.4.0 rc.0, 1.4.0 rc.1, 1.5.0, 1.5.0 rc.0, 1.5.0 rc.1, 1.6.0, 1.6.0 rc.0, 1.6.0 rc.1, 1.7.0, 1.7.0 rc.0, 1.7.0 rc.1, 1.7.0 rc.2, 1.7.1, 1.8.0, 1.8.0 rc.0, 1.8.0 rc.1。