发布日期：2020-08-06
更新日期：2020-08-18

受影响系统：

etcd etcd < 3.4.10
etcd etcd < 3.3.23

描述：

---

CVE(CAN) ID: CVE-2020-15115

etcd是一套使用Go语言编写的用于分布式系统的键值存储系统。
etcd 3.3.23之前版本和3.4.10之前版本存在暴力破解漏洞。该漏洞源于程序没有进行任何的密码长度验证。攻击者可利用该漏洞对用户密码实施暴力破解攻击。

<**>

建议：

---

厂商补丁：

etcd
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/etcd-io/etcd/security/advisories/GHSA-4993-m7g5-r9hh

浏览次数：1361
严重程度：0（网友投票）