Hazelcast 安全漏洞
- CNNVD編號(hào):CNNVD-202212-4124
- 危害等級(jí): 中危
- CVE編號(hào):CVE-2022-36437
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時(shí)間:2023-01-03
- 更新時(shí)間:2023-01-03
漏洞簡(jiǎn)介
Hazelcast(Hazelcast IMDG)是美國Hazelcast公司的一套可擴(kuò)展的開源數(shù)據(jù)分發(fā)平臺(tái)。該平臺(tái)支持多種分布式數(shù)據(jù)結(jié)構(gòu),支持分布式緩存等功能。
Hazelcast 和 Hazelcast Jet 存在安全漏洞,該漏洞源于允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者使用另一個(gè)已通過身份驗(yàn)證的連接的身份訪問和操作集群中的數(shù)據(jù)。
漏洞公示
暫無
參考網(wǎng)站
來源:MISC
鏈接: https://github.com/hazelcast/hazelcast/security/advisories/GHSA-c5hg-mr8r-f6jp
受影響實(shí)體
暫無
補(bǔ)丁
https://github.com/hazelcast/hazelcast/security/advisories/GHSA-c5hg-mr8r-f6jp
