安全研究
安全漏洞
Apache Pulsar Proxy授权错误漏洞(CVE-2024-28098)
发布日期:2024-03-12
更新日期:2024-04-28
受影响系统:Apache Apache Pulsar Proxy >= 3.1.0
Apache Apache Pulsar Proxy >= 3.0.0
Apache Apache Pulsar Proxy >= 2.4.0
Apache Apache Pulsar Proxy >= 2.11.0
Apache Apache Pulsar Proxy <= 3.1.2
Apache Apache Pulsar Proxy <= 3.0.2
Apache Apache Pulsar Proxy <= 2.11.3
Apache Apache Pulsar Proxy <= 2.10.5
Apache Apache Pulsar Proxy 3.2.0
描述:
CVE(CAN) ID:
CVE-2024-28098
Apache Pulsar是美国阿帕奇(Apache)基金会的一个用于云环境种,集消息、存储、轻量化函数式计算为一体的分布式消息流平台。
Apache Pulsar Proxy 2.4.0至2.10.5版本、2.11.0至2.11.3版本、3.0.0至3.0.2版本、3.1.0至3.1.2版本、3.2.0版本存在授权错误漏洞,经过身份认证的攻击者可利用该漏洞修改策略。
<**>
建议:
厂商补丁:
Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://pulsar.apache.org/security/CVE-2024-28098/浏览次数:693
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |