手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

CVE-2020-1947:Apache ShardingSphere远程执行代码漏洞警报

[日期:2020-03-24] 来源:Linux公社  作者:醉落红尘 [字体: ]

3月10日,Apache ShardingSphere库发布了新版本4.0.1,该版本修复了远程代码执行漏洞(CVE-2020-1947)。 登录到管理后台后,攻击者可以通过提交恶意的YAML代码来实现远程代码执行。

ShardingSphere是一个开源生态系统,由一组分布式数据库中间件解决方案组成,包括两个独立产品Sharding-JDBC和Sharding-Proxy和Sharding-Sidecar(待办事项)。 它们都提供数据分片,分布式事务和数据库编排功能,适用于各种情况,例如Java同构,异构语言和云原生。

受影响的版本

Apache ShardingSphere版本<4.0.1

解决方法

Apache ShardingSphere通过在最新版本4.0.1中添加classfilter来限制YAML非法类,并修复了此漏洞。 请相关用户尽快升级到最新版本以修复此漏洞。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-03/162679.htm

linux
相关资讯       CVE-2020-1947  Apache ShardingSphere 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款