HashiCorp memberlist 0.5.x及之前版本存在拒绝服务漏洞,攻击者可通过Push/Pull状态机制触发该漏洞。memberlist是Go语言编写的分布式集群管理库,广泛用于Consul、Nomad等产品中。该漏洞可能导致服务中断,影响依赖memberlist进行集群通信的应用程序。建议相关用户及时更新至最新版本,监控集群状态,防止恶意节点加入。🔗 原文链接:https://vuldb.com/vuln/376956
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







