发布日期：2018-05-18
更新日期：2018-06-07

受影响系统：

Apache Group Storm <= 1.2.1
Apache Group Storm <= 1.0.6
Apache Group Storm 1.1.2

描述：

---

CVE(CAN) ID: CVE-2018-1332

Apache Storm是一套采用Clojure（并发编程语言）开发的免费开源的分布式实时计算系统。

Apache Storm <= 1.0.6、<= 1.2.1、1.1.2版本，在实现中存在安全漏洞，可使攻击者冒充其他用户访问后台程序。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.apache.org/thread.html/613b2fca8bcd0a3b12c0b763ea8f7cf62e422e9f79fce6cfa5b08a58@%3Cdev.storm.apache.org%3E

浏览次数：1992
严重程度：0（网友投票）