发布日期：2021-12-16
更新日期：2021-12-17

受影响系统：

Atomix Atomix 3.1.5

描述：

---

CVE(CAN) ID: CVE-2020-35215

Atomix是JAVA8的故障容忍分布式协调框架。
Atomix 3.1.5版本存在信息泄露漏洞。攻击者可利用该漏洞在恶意Atomix节点查询分布式变量原语时访问敏感信息，这些原语包含ONOS节点用于共享重要状态的整个原语列表。

<**>

建议：

---

厂商补丁：

Atomix
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://docs.google.com/presentation/d/1woXwR3vciv7ltFan6LyK5vsWXmaUi8ArZonhk80Gr5U/edit?usp=sharing

浏览次数：820
严重程度：0（网友投票）