发布日期：2024-03-28

更新日期：2024-05-30

受影响系统：

pcp pcp >= 4.3.4

描述：

CVE(CAN) ID: CVE-2024-3019

pcp是一个系统性能分析工具包。

pcp 4.3.4及之后版本存在任意代码执行漏洞，该漏洞源于默认pmproxy配置将Redis服务器后端暴露在本地网络上，攻击者可利用该漏洞以Redis用户权限远程执行命令。

< **>

建议：

厂商补丁：

pcp

---

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://access.redhat.com/errata/RHSA-2024:2566

浏览次数：17

严重程度：0（网友投票）