Apache Flume输入验证错误漏洞 CVE-2022-34916 CNVD-2022-59202
-
AV
AC
AU
C
I
A
发布:
2022-08-21
修订:
2024-11-21
Apache Flume是美国阿帕奇(Apache)基金会的一种分布式、可靠且可用的服务。用于高效收集、聚合和移动大量日志数据。 Apache Flume 1.4.0至1.10.0之前的版本存在安全漏洞,该漏洞源于攻击者控制配置使用带有JNDI LDAP数据源URI的JMS Source的LDAP服务器时容易受到远程代码执行(RCE)攻击。目前没有详细的漏洞细节提供。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
