Home Assistant信息泄露漏洞


基本信息

时间: 2019-10-10

风险等级: 中

CNVD: CNVD-2019-34389

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-34389


描述
HomeAssistant是一套开源的家庭自动化管理系统。该系统主要用于控制家庭自动化设备。HomeAssistant0.67.0之前版本中存在信息泄露漏洞,攻击者可借助components/api.py文件利用该漏洞读取应用程序的错误日志。
产品
HomeAssistantHomeAssistant<0.67.0
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:https://www.home-assistant.io
CVE
CVE-2018-21019
补丁
Home Assistant信息泄露漏洞的补丁
来源
https://github.com/home-assistant/home-assistant/releases/tag/0.67.0 https://github.com/home-assistant/home-assistant/pull/13836