Hazelcast 安全漏洞
- CNNVD編號:CNNVD-202212-4124
- 危害等級: 中危
- CVE編號:CVE-2022-36437
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2023-01-03
- 更新時間:2023-01-03
漏洞簡介
Hazelcast(Hazelcast IMDG)是美國Hazelcast公司的一套可擴展的開源數(shù)據(jù)分發(fā)平臺。該平臺支持多種分布式數(shù)據(jù)結(jié)構(gòu),支持分布式緩存等功能。
Hazelcast 和 Hazelcast Jet 存在安全漏洞,該漏洞源于允許未經(jīng)身份驗證的遠(yuǎn)程攻擊者使用另一個已通過身份驗證的連接的身份訪問和操作集群中的數(shù)據(jù)。
漏洞公示
暫無
參考網(wǎng)站
來源:MISC
鏈接: https://github.com/hazelcast/hazelcast/security/advisories/GHSA-c5hg-mr8r-f6jp
受影響實體
暫無
補丁
https://github.com/hazelcast/hazelcast/security/advisories/GHSA-c5hg-mr8r-f6jp
