发布日期:2024-02-28
更新日期:2024-07-11
受影响系统:
Hazelcast Hazelcast >= 5.3 < ="5.3.2
Hazelcast Hazelcast >= 5.2 < ="5.2.4
Hazelcast Hazelcast >= 5.1 < ="5.1.7
Hazelcast Hazelcast >= 5.0 < ="5.0.5
Hazelcast Hazelcast >= 4.2 < ="4.2.8
Hazelcast Hazelcast < ="4.1.10
描述:
CVE(CAN) ID: CVE-2023-45859
Hazelcast(Hazelcast IMDG)是美国Hazelcast公司的一套可扩展的开源数据分发平台,该平台支持多种分布式数据结构,支持分布式缓存等功能。
Hazelcast 4.1.10及之前版本、4.2至4.2.8版本、5.0至5.0.5版本、5.1至5.1.7版本、5.2至5.2.4版本、5.3至5.3.2版本存在信息泄露漏洞,该漏洞源于程序未正确检查权限,经过身份认证的攻击者可利用该漏洞访问数据。
< **>
建议:
厂商补丁:
Hazelcast
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/hazelcast/hazelcast/security/advisories/GHSA-xh6m-7cr7-xx66
浏览次数:45
严重程度:0(网友投票)
