漏洞详情
| CNVD编号 | CNVD-2017-04552 |
|---|---|
| 漏洞标题 | Apache Geode信息泄露漏洞 |
| 严重等级 | 中 |
| 影响产品 | Apache Geode <1.1.1 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-07 |
| 公开时间 | 2017-04-17 |
| 发现者 | Jinmei Liao |
| 解决方案 | 目前厂商已经发布了升级补丁1.1.1版本,修复了这个安全问题,请到厂商的主页下载: http://geode.apache.org/ |
| 漏洞描述 | Geode是一个数据管理平台,提供实时的、一致的、贯穿整个云架构地访问数据关键型应用。 Apache Geode设置security-manager属性,启用集群后未能正确设置用户权限,允许远程攻击者利用漏洞访问Pulse内的data browser页,执行OQL查询,获取集群内存储的数据。 |
返回漏洞库首页
