发布日期：2020-06-19
更新日期：2020-09-11

受影响系统：

Jaeger tracing/jaeger < 1.18.1

描述：

---

CVE(CAN) ID: CVE-2020-10750

Jaeger是美国Linux基金会发布的一款开源的分布式系统监控服务，它主要用于监视分布式系统中的事务并进行故障排除等。
jaegertracing/jaeger 1.18.1之前版本中存在信息泄露漏洞。攻击者可通过访问容器的日志文件利用该漏洞获取Kafka凭据。

<*来源：Mark Cooper
  *>

建议：

---

厂商补丁：

Jaeger
------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/jaegertracing/jaeger/releases/tag/v1.18.1

浏览次数：990
严重程度：0（网友投票）