发布日期：2024-05-23
更新日期：2024-09-19

受影响系统：

Dapr Dapr 1.13.2
Dapr Dapr 1.13.1
Dapr Dapr 1.13.0

描述：

---

CVE(CAN) ID: CVE-2024-35223

Dapr是Dapr开源的一个可移植、无服务器、事件驱动的运行时。
Dapr 的1.13.0版本、1.13.1版本、1.13.2版本存在信息泄露漏洞，该漏洞源于当使用Dapr作为远程服务调用的gRPC代理时，应用程序令牌会遭到泄露，攻击者可利用该漏洞获取敏感信息。

<**>

建议：

---

厂商补丁：

Dapr
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/dapr/dapr/commit/e0591e43d0cdfd30a2f2960dce5d9892dc98bc2c

浏览次数：782
严重程度：0（网友投票）