当前位置: 首页 > news >正文

Apache Geode<1.15.0 不受信任的反序列化漏洞

news 来源:原创 2024/4/27 9:22:42

漏洞描述

Apache Geode 是一个数据管理平台,可在广泛分布的云架构中提供对数据密集型应用程序的实时、一致的访问。

Apache Geode 的漏洞版本中存在不受信任的反序列化漏洞,在 Java 8 或 Java 11 上使用 REST API 时,攻击者可利用该漏洞执行任意代码,甚至接管服务器。

漏洞名称Apache Geode<1.15.0 不受信任的反序列化漏洞
漏洞类型反序列化
发现时间2022/8/31
漏洞影响广度极小
MPS编号MPS-2022-52740
CVE编号CVE-2022-37023
CNVD编号-

影响范围

org.apache.geode:geode-core@(∞, 1.15.0)

修复方案

升级org.apache.geode:geode-core到1.15.0或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2022-52740

https://nvd.nist.gov/vuln/detail/CVE-2022-37023

https://www.openwall.com/lists/oss-security/2022/08/30/5

    

情报订阅

OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过配置飞书、钉钉、企业微信机器人,及时获得一手情报信息推送:

https://www.oscs1024.com/?src=csdn

具体订阅方式详见:

https://www.oscs1024.com/docs/vuln-warning/intro/?src=csdn

相关文章:

  • GitLab 中 GitHub 导入 API 存在远程代码执行漏洞
  • 什么是生成器 — 一篇文章让你看懂
  • 国内近五年人工智能教育的研究热点及趋势——基于多维尺度和社会网络分析的方法
  • QGraphicsItem鼠标拖动旋转(五)
  • win7连接打印机0x0000011b错误的解决办法
  • 四、RocketMq本地集群搭建:多master-slaver异步
  • pcan二次开发文档 | PEAK-System Documentation
  • R语言数据分组聚合实战:使用aggregate函数对mtcars数据通过两个分类变量进行数据分组聚合、并计算分组的均值、使用na.rm删除异常值
  • Chapter15 : Artificial Intelligence in Compound Design
  • 前端HTML5 +CSS3 1. 基础认知
  • R语言替换字符串中指定字符的子串:sub函数查找字符串中第一个匹配到的子串并替换、如果要删除指定字符串子串则将替换的子符串设置为空字符串
  • java计算机毕业设计基于springboo大学生社团管理系统 vue+elementui
  • un9.2:创建springboot的两种方式。
  • dubbo的Failed to save registry store file问题
  • HTML期末作业 计算机毕业设计 html css javascript食品餐饮行业网站(10页)
  • 2017届校招提前批面试回顾
  • android 一些 utils
  • bootstrap创建登录注册页面
  • Java 多线程编程之:notify 和 wait 用法
  • JSDuck 与 AngularJS 融合技巧
  • Lucene解析 - 基本概念
  • Map集合、散列表、红黑树介绍
  • PAT A1050
  • 程序员最讨厌的9句话,你可有补充?
  • 翻译:Hystrix - How To Use
  • 讲清楚之javascript作用域
  • 紧急通知:《观止-微软》请在经管柜购买!
  • 老板让我十分钟上手nx-admin
  • 浏览器缓存机制分析
  • 使用Tinker来调试Laravel应用程序的数据以及使用Tinker一些总结
  • 由插件封装引出的一丢丢思考
  • 积累各种好的链接
  • #pragma 指令
  • #我与Java虚拟机的故事#连载16:打开Java世界大门的钥匙
  • (echarts)echarts使用时重新加载数据之前的数据存留在图上的问题
  • (Matlab)使用竞争神经网络实现数据聚类
  • (二)基于wpr_simulation 的Ros机器人运动控制,gazebo仿真
  • (附源码)springboot金融新闻信息服务系统 毕业设计651450
  • (附源码)springboot助农电商系统 毕业设计 081919
  • (解决办法)ASP.NET导出Excel,打开时提示“您尝试打开文件'XXX.xls'的格式与文件扩展名指定文件不一致
  • (十五)Flask覆写wsgi_app函数实现自定义中间件
  • (一)Mocha源码阅读: 项目结构及命令行启动
  • (一)基于IDEA的JAVA基础1
  • (原創) 未来三学期想要修的课 (日記)
  • .[hudsonL@cock.li].mkp勒索病毒数据怎么处理|数据解密恢复
  • .bat批处理(三):变量声明、设置、拼接、截取
  • .net oracle 连接超时_Mysql连接数据库异常汇总【必收藏】
  • .NET 表达式计算:Expression Evaluator
  • .net 打包工具_pyinstaller打包的exe太大?你需要站在巨人的肩膀上-VC++才是王道
  • .Net 路由处理厉害了
  • .net 微服务 服务保护 自动重试 Polly
  • .skip() 和 .only() 的使用
  • @property括号内属性讲解
  • @TableLogic注解说明,以及对增删改查的影响
  • [android] 切换界面的通用处理