VULHUB ™

Apache Geode是美国阿帕奇（Apache）软件基金会的一套应用于分布式云架构中提供对数据密集型应用程序实时和一致访问数据的管理平台。 Apache Geode 1.9.0版本中存在输入验证错误漏洞，该漏洞源于在ssl-endpoint-identification-enabled设置为true时，TLS被启用，但Apache Geode无法在SSL握手期间对证书SAN中的条目执行主机名验证。攻击者可通过实施中间人攻击利用该漏洞入侵集群内通信。

Apache Geode是美国阿帕奇（Apache）软件基金会的一套应用于分布式云架构中提供对数据密集型应用程序实时和一致访问数据的管理平台。 Apache Geode 1.9.0版本中存在输入验证错误漏洞，该漏洞源于在ssl-endpoint-identification-enabled设置为true时，TLS被启用，但Apache Geode无法在SSL握手期间对证书SAN中的条目执行主机名验证。攻击者可通过实施中间人攻击利用该漏洞入侵集群内通信。