安全研究

安全漏洞
YugabyteDB信息泄露漏洞(CVE-2024-11193)

发布日期:2024-11-13
更新日期:2024-12-23

受影响系统:
YugabyteDB YugabyteDB >= 2024.1.0.0 < 2024.1.3.0
YugabyteDB YugabyteDB >= 2.23.0.0 < 2.23.1.0
YugabyteDB YugabyteDB >= 2.20.0.0 < 2.20.7.0
描述:
CVE(CAN) ID: CVE-2024-11193

YugabyteDB是美国Yugabyte公司的一款用于云原生应用程序的高性能事务性分布式SQL数据库。
YugabyteDB 2.20.0.0至2.20.7.0之前版本、2.23.0.0至2.23.1.0之前版本、2024.1.0.0至2024.1.3.0之前版本存在信息泄露漏洞,攻击者可利用该漏洞获得对LDAP服务器的未经授权的权限,进而泄露敏感信息。

<**>

建议:
厂商补丁:

YugabyteDB
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/yugabyte/yugabyte-db/commit/0bf6e5a3e9c0718a28e654483596615d0798b208

浏览次数:53
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障