目录
0x01 漏洞详情
Apache Geode 是一个数据管理平台,可在广泛分布的云架构中提供对数据密集型应用程序的实时、一致的访问。
10月24日17时,Apache发布安全公告,修复了Apache Geode中的一个跨站脚本漏洞(CVE-2022-34870)。在使用Pulse web应用程序查看区域条目时,Apache Geode 1.15.0及之前的版本中存在跨站脚本(XSS)漏洞,可能导致敏感信息泄露或恶意操作。
0x02 影响范围
Apache Geode 版本 <= 1.15.0
0x03 修复建议
目前该漏洞已经修复,受影响用户可以升级到Apache Geode 1.15.1或更高版本。
下载链接:https://geode.apache.org/releases/
0x04 参考链接
【漏洞通告】Apache Geode跨站脚本漏洞(CVE-2022-34870)
https://mp.weixin.qq.com/s/qtnjs4HSDi-84DvWowe2Ag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
