1947:Apache ShardingSphere远程执行代码漏洞警报

3月10日,Apache ShardingSphere库发布了新版本4.0.1,该版本修复了远程代码执行漏洞(CVE-2020-1947)。 登录到管理后台后,攻击者可以通过提交恶意的YAML代码来实现远程代码执行。

1947:Apache ShardingSphere远程执行代码漏洞警报

ShardingSphere是一个开源生态系统,由一组分布式数据库中间件解决方案组成,包括两个独立产品Sharding-JDBC和Sharding-Proxy和Sharding-Sidecar(待办事项)。 它们都提供数据分片,分布式事务和数据库编排功能,适用于各种情况,例如Java同构,异构语言和云原生。

受影响的版本

Apache ShardingSphere版本<4.0.1

解决方法

Apache ShardingSphere通过在最新版本4.0.1中添加classfilter来限制YAML非法类,并修复了此漏洞。 请相关用户尽快升级到最新版本以修复此漏洞。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/f8c1a3642bbdbf9333931fc27494a7ff.html