发布日期：2024-02-28
更新日期：2024-07-11

受影响系统：

Hazelcast Hazelcast >= 5.3 <= 5.3.2
Hazelcast Hazelcast >= 5.2 <= 5.2.4
Hazelcast Hazelcast >= 5.1 <= 5.1.7
Hazelcast Hazelcast >= 5.0 <= 5.0.5
Hazelcast Hazelcast >= 4.2 <= 4.2.8
Hazelcast Hazelcast <= 4.1.10

描述：

---

CVE(CAN) ID: CVE-2023-45859

Hazelcast（Hazelcast IMDG）是美国Hazelcast公司的一套可扩展的开源数据分发平台，该平台支持多种分布式数据结构，支持分布式缓存等功能。
Hazelcast 4.1.10及之前版本、4.2至4.2.8版本、5.0至5.0.5版本、5.1至5.1.7版本、5.2至5.2.4版本、5.3至5.3.2版本存在信息泄露漏洞，该漏洞源于程序未正确检查权限，经过身份认证的攻击者可利用该漏洞访问数据。

<**>

建议：

---

厂商补丁：

Hazelcast
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/hazelcast/hazelcast/security/advisories/GHSA-xh6m-7cr7-xx66

浏览次数：240
严重程度：0（网友投票）