发布日期:2024-03-12
更新日期:2024-04-28
受影响系统:
Apache Apache Pulsar Proxy >= 3.1.0
Apache Apache Pulsar Proxy >= 3.0.0
Apache Apache Pulsar Proxy >= 2.4.0
Apache Apache Pulsar Proxy >= 2.11.0
Apache Apache Pulsar Proxy < ="3.1.2
Apache Apache Pulsar Proxy < ="3.0.2
Apache Apache Pulsar Proxy < ="2.11.3
Apache Apache Pulsar Proxy < ="2.10.5
Apache Apache Pulsar Proxy 3.2.0
描述:
CVE(CAN) ID: CVE-2024-28098
Apache Pulsar是美国阿帕奇(Apache)基金会的一个用于云环境种,集消息、存储、轻量化函数式计算为一体的分布式消息流平台。
Apache Pulsar Proxy 2.4.0至2.10.5版本、2.11.0至2.11.3版本、3.0.0至3.0.2版本、3.1.0至3.1.2版本、3.2.0版本存在授权错误漏洞,经过身份认证的攻击者可利用该漏洞修改策略。
< **>
建议:
厂商补丁:
Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://pulsar.apache.org/security/CVE-2024-28098/
浏览次数:30
严重程度:0(网友投票)
