安全研究人员发现HashiCorp memberlist存在一个拒绝服务漏洞,编号CVE-2026-14362。该漏洞源于Push/Pull状态处理机制存在缺陷,攻击者可通过构造恶意请求触发服务中断。受影响版本为memberlist 0.5.x及之前版本。HashiCorp已发布安全更新修复此问题,建议用户尽快升级至最新版本并关注官方公告,及时排查系统是否存在相关风险。🔗 原文链接:https://vuldb.com/vuln/376956
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







