Scylla 安全漏洞
- CNNVD编号:CNNVD-202209-1166
- 危害等级: 中危
- CVE编号:CVE-2022-29240
- 漏洞类型: 通用型漏洞
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞共享平台
- 发布时间:2022-09-19
- 更新时间:2022-09-19
漏洞简介
Scylla是ScyllaDB开源的一个与 Apache Cassandra 和 Amazon DynamoDB API 兼容的实时大数据数据库。
Scylla OSS、Scylla Enterprise存在安全漏洞,该漏洞源于解压过程中回读取未初始化内存,导致认证绕过。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/scylladb/scylladb/security/advisories/GHSA-25pq-rrqm-6fmr
参考网站
来源:CONFIRM
链接:https://github.com/scylladb/scylla/security/advisories/GHSA-25pq-rrqm-6fmr
来源:MISC
链接:https://github.com/scylladb/scylladb/commit/1c2eef384da439b0457b6d71c7e37d7268e471cb
来源:MISC
链接:https://github.com/scylladb/scylladb/issues/11476
受影响实体
暂无
补丁
Scylla 安全漏洞的修复措施
