近日,我司监测到Apache发布安全的公告,修复了一个存在于Apache Flume中的代码执行漏洞。该漏洞是由于在 JMSSource 类中处理序列化数据时存在不安全的输入验证,攻击者可通过发送特制的 JNDI 查找,从而在目标系统上执行任意代码。
Apache Flume 是一种分布式、可靠且可用的服务,用于高效收集、聚合和移动大量日志数据。
影响版本:
安全版本:
修复建议:
官方已发布安全版本,请及时下载更新,下载地址:
https://flume.apache.org/download.html
评论已关闭。
豫公网安备 41010502004035号 
