安全研究
安全漏洞
Apache ShardingSphere ElasticJob-UI信息泄露漏洞(CVE-2022-22733)
发布日期:2022-01-20
更新日期:2022-03-30
受影响系统:Apache Apache ShardingSphere ElasticJob-UI <= 3.0.0
描述:
CVE(CAN) ID:
CVE-2022-22733
Apache ShardingSphere是美国阿帕奇(Apache)基金会的一套开源的分布式数据库中间件解决方案。
Apache ShardingSphere ElasticJob-UI 3.0.0及之前版本存在信息泄露漏洞。拥有访客账户的攻击者可利用该漏洞提升权限。
<*链接:
https://lists.apache.org/thread/qpdsm936n9bhksb0rzn6bq1h7ord2nm6
*>
建议:
厂商补丁:
Apache Software Foundation
--------------------------
Apache Software Foundation已经为此发布了一个安全公告(CVE-2022-22733)以及相应补丁:
CVE-2022-22733:CVE-2022-22733: Apache ShardingSphere ElasticJob-UI: Access-Token in ElasticJob UI causes password disclosure
链接:
https://lists.apache.org/thread/qpdsm936n9bhksb0rzn6bq1h7ord2nm6浏览次数:825
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |