发布日期：2024-07-09
更新日期：2024-09-09

受影响系统：

KNIME Business Hub 1.10.1
KNIME Business Hub 1.10.0

描述：

---

CVE(CAN) ID: CVE-2024-6598

KNIME Business Hub是KNIME公司的用于数据科学自动化、部署模型、团队协作和管理工作流的企业软件。
KNIME Business Hub 1.10.0版本和1.10.1版本的执行功能存在资源分配限制错误漏洞，具有任务执行权限的攻击者可利用该漏洞执行任务并通过拒绝服务攻击造成内部消息堆积，进而导致没有更多资源可用于处理新消息。

<**>

建议：

---

厂商补丁：

KNIME
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.knime.com/security/advisories#CVE-2024-6598

浏览次数：307
严重程度：0（网友投票）