Aerospike Java Client不受信数据反序列化漏洞（CVE-2023-36480）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Aerospike Java Client不受信数据反序列化漏洞（CVE-2023-36480）

日期： 2023-09-20 作者： nsfocus 点击数:

发布日期：2023-08-04

更新日期：2023-09-20

受影响系统：

Aerospike Aerospike Java Client >= 6.0.0

Aerospike Aerospike Java Client >= 5.0.0

Aerospike Aerospike Java Client < 6.2.0

Aerospike Aerospike Java Client < 5.2.0

Aerospike Aerospike Java Client < 4.5.0

描述：

CVE(CAN) ID: CVE-2023-36480

Aerospike是美国Aerospike公司的一套NoSQL数据库解决方案。

Aerospike Java Client 4.5.0之前版本、5.0.0至5.2.0之前版本、6.0.0至6.2.0之前版本存在不受信数据反序列化漏洞，攻击者可利用该漏洞诱导客户端与恶意服务器进行通信并在响应中加入特制的对象，进而执行任意代码。

< *链接：https://support.aerospike.com/s/article/CVE-2023-36480-Aerospike-Java-Client-vulnerable-to-unsafe-de

建议：

厂商补丁：

Aerospike

---------

Aerospike已经为此发布了一个安全公告（CVE-2023-36480）以及相应补丁:

CVE-2023-36480：CVE-2023-36480 - Aerospike Java Client vulnerable to unsafe deserialization of server responses

链接：https://support.aerospike.com/s/article/CVE-2023-36480-Aerospike-Java-Client-vulnerable-to-unsafe-deserialization-of-server-responses

浏览次数：24

严重程度：0（网友投票）