漏洞名 漏洞类型 进程号 容器名 漏洞等级 修复必要性 风险状态(仅应用漏洞) 修复命令 匹配规则 描述 版本
Redis Lua Script 溢出漏洞(CVE-2024-31449) 应用漏洞 6827.0 redis 高危 高 存在真实风险 1、Redis 官方已发布更新修复,建议升级至最新版本。
2、利用安全组设置Redis仅对可信地址开放。
3、应用漏洞暂只支持获取 Redis 自身版本,若您确定已为各发行版本安全修复版本,可予忽略。
nan 路径: /usr/local/bin/redis-server
命中策略: redis version less than 7.2.6&redis version more than equals 7.0.0 /usr/local/bin/redis-server
Apache Kafka Clients automatic ConfigProvider 文件读取漏洞(CVE-2024-31141) 应用漏洞 7086.0 kafka 中危 中 存在真实风险 官方建议升级 Apache Kafka Connect 至 3.8.0 及其版本以上
nan 路径: /opt/kafka/libs/kafka-clients-3.7.1.jar
命中策略: kafka-clients(jar) version less than equals 3.7.1&kafka-clients(jar) version more than equals 3.7.0 /opt/kafka/libs/kafka-clients-3.7.1.jar
Apache Kafka Clients automatic ConfigProvider 文件读取漏洞(CVE-2024-31141) 应用漏洞 3360594.0 metersphere 中危 中 存在真实风险 官方建议升级 Apache Kafka Connect 至 3.8.0 及其版本以上
nan 路径: /standalone/lib/kafka-clients-3.7.1.jar
命中策略: kafka-clients(jar) version less than equals 3.7.1&kafka-clients(jar) version more than equals 3.7.0 /standalone/lib/kafka-clients-3.7.1.jar