发布日期:2024-02-28
更新日期:2024-03-15
受影响系统:
Cassandra cassandra-rs < 3.0.0
描述:
CVE(CAN) ID: CVE-2024-27284
cassandra-rs是一个Rust语言编写的Apache Cassandra客户端库。
cassandra-rs 3.0.0之前版本存在内存错误引用漏洞,该漏洞源于内存释放后重用,攻击者可利用该漏洞执行任意代码。
< **>
建议:
厂商补丁:
Cassandra
---------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/Metaswitch/cassandra-rs/security/advisories/GHSA-x9xc-63hg-vcfq
浏览次数:162
严重程度:0(网友投票)
