发布日期：2023-02-16
更新日期：2023-05-08

受影响系统：

Palantir Palantir < 0.730.0

描述：

---

CVE(CAN) ID: CVE-2022-27890

Palantir是美国Palantir公司的一个数据平台，通过消除后端数据管理和前端数据分析之间的障碍来重新构想人们如何使用数据。
Palantir 0.730.0之前版本存在证书验证错误漏洞，该漏洞源于程序滥用javax.net.ssl.SSLSocketFactory API而未对TLS证书中的主机名进行正确验证，攻击者可利用该漏洞通过中间人攻击拦截、读取或修改进出受影响服务的网络通信。

<*链接：https://github.com/palantir/security-bulletins/blob/main/PLTRSEC-2022-15.md
*>

建议：

---

厂商补丁：

Palantir
--------
Palantir已经为此发布了一个安全公告（CVE-2022-27890）以及相应补丁:
CVE-2022-27890：Security Bulletin
链接：https://github.com/palantir/security-bulletins/blob/main/PLTRSEC-2022-15.md

浏览次数：886
严重程度：0（网友投票）