Apache Ignite 高危漏洞预警:攻击者可执行任意代码

栏目: IT资讯 · 发布时间: 7年前

内容简介:Apache Ignite 的开发团队近日在 Apache 邮件列表上发布了一个高危漏洞(CVE-2014-0114)预警,所有 Ignite 2.4 及更早之前的版本都会受到影响。 据悉,Apache Ignite 使用了 commons-beanutils-1.8.3.jar 库...

Apache Ignite 的开发团队近日在 Apache 邮件列表上发布了一个高危漏洞(CVE-2014-0114)预警,所有 Ignite 2.4 及更早之前的版本都会受到影响。

Apache Ignite 高危漏洞预警:攻击者可执行任意代码

据悉,Apache Ignite 使用了 commons-beanutils-1.8.3.jar 库,由于该库不禁止类属性(class property),导致远程攻击者可通过类参数“操作” ClassLoader 并执行任意代码。当 Ignite 的类路径包含易受攻击的类时,攻击者可以在 Ignite 节点上执行任意代码。

开发团队建议用户确保在 Apache Ignite 中使用的自定义代码中没有易受攻击的类,如果有,应尽快升级至 Ignite 2.5 或更高版本。

Apache Ignite 是一个以内存为中心的分布式数据组织框架,通常用于事务性、分析性和流工作负载的缓存和处理。


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Writing Apache Modules with Perl and C

Writing Apache Modules with Perl and C

Lincoln Stein、Doug MacEachern / O'Reilly Media, Inc. / 1999-03 / USD 39.95

Apache is the most popular Web server on the Internet because it is free, reliable, and extensible. The availability of the source code and the modular design of Apache makes it possible to extend Web......一起来看看 《Writing Apache Modules with Perl and C》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具