Apache Ignite 安全漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

Apache Ignite 安全漏洞

CNNVD编号：CNNVD-202006-310
危害等级：超危
CVE编号：CVE-2020-1963
漏洞类型：其他
威胁类型：远程
厂商：未知
漏洞来源：未知
发布时间：2020-06-03
更新时间：2020-12-11

漏洞简介

Apache Ignite是美国阿帕奇（Apache）软件基金会的一套高性能、集成化和分布式的用于大规模的数据集处理的内存计算和事务管理平台。

Apache Ignite中存在安全漏洞。攻击者可借助H2所提供的SQL功能利用该漏洞访问文件系统。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.apache.org/thread.html/r1933faf8a26c431f38a5f8dbbfab80254454e54e33a79be474b67dc4%40%3Cdev.ignite.apache.org%3E

参考网站

来源:MLIST

链接:https://lists.apache.org/thread.html/r119024ef71c8d39f952df0950a275d09714715179aff544aea0129a3@%3Cuser.ignite.apache.org%3E

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2020/06/03/2

来源:MLIST

链接:https://lists.apache.org/thread.html/rd43ae18588fd7bdb375be63bc95a651aab319ced6306759e1237ce67@%3Cdev.ignite.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/re7b43cf8333ee30b6589e465f72a6ed4a082222612d1a0fdd30beb94@%3Cdev.ignite.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/rdf37011b92a31a67c299ff45655e2638f194fc814e5c6e2fde352884@%3Cuser.ignite.apache.org%3E

来源:MISC

链接:https://lists.apache.org/thread.html/r1933faf8a26c431f38a5f8dbbfab80254454e54e33a79be474b67dc4%40%3Cdev.ignite.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/rf032a13a4711f88c0a2c0734eecbee1026cc1b6cde27d16a653f8755@%3Cdev.ignite.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/re7b43cf8333ee30b6589e465f72a6ed4a082222612d1a0fdd30beb94@%3Cuser.ignite.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/rdf37011b92a31a67c299ff45655e2638f194fc814e5c6e2fde352884@%3Cdev.ignite.apache.org%3E

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-1963

受影响实体

暂无

补丁

Apache Ignite 安全漏洞的修复措施

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号