漏洞详情

CNVD编号 CNVD-2017-05581
漏洞标题 Apache Ignite信息泄露及XML外部实体注入漏洞
严重等级
影响产品 Apache Ignite <1.9
漏洞类型 通用软硬件漏洞
发现时间 2017-04-13
公开时间 2017-04-27
发现者 Pierre Ernst
解决方案 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://ignite.apache.org/
漏洞描述 Ignite是内存计算平台。 Apache Ignite存在信息泄露及XML外部实体注入漏洞,攻击者利用该漏洞修改update-notifier文档,通过XXE攻击,读取任意文件。

返回漏洞库首页
Image Additional Image