发布日期：2024-03-12
更新日期：2024-04-28

受影响系统：

Apache Apache Pulsar Proxy >= 3.1.0
Apache Apache Pulsar Proxy >= 3.0.0
Apache Apache Pulsar Proxy >= 2.4.0
Apache Apache Pulsar Proxy >= 2.11.0
Apache Apache Pulsar Proxy <= 3.1.2
Apache Apache Pulsar Proxy <= 3.0.2
Apache Apache Pulsar Proxy <= 2.11.3
Apache Apache Pulsar Proxy <= 2.10.5
Apache Apache Pulsar Proxy 3.2.0

描述：

---

CVE(CAN) ID: CVE-2024-28098

Apache Pulsar是美国阿帕奇（Apache）基金会的一个用于云环境种，集消息、存储、轻量化函数式计算为一体的分布式消息流平台。
Apache Pulsar Proxy 2.4.0至2.10.5版本、2.11.0至2.11.3版本、3.0.0至3.0.2版本、3.1.0至3.1.2版本、3.2.0版本存在授权错误漏洞，经过身份认证的攻击者可利用该漏洞修改策略。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://pulsar.apache.org/security/CVE-2024-28098/

浏览次数：226
严重程度：0（网友投票）