Apache Avro SDK RCEの重大な欠陥がJavaアプリケーションに影響を与える from securityaffairs.co

Apache Avro SDK RCEの重大な欠陥がJavaアプリケーションに影響を与える from securityaffairs.co security summary

Apache Avro SDK RCEの重大な欠陥がJavaアプリケーションに影響を与える from securityaffairs.co

Critical Apache Avro SDK RCE flaw impacts Java applications - securityaffairs.co
securityaffairs.com
Critical Apache Avro SDK RCE flaw impacts Java applications - securityaffairs.co
A critical flaw in the Apache Avro Java Software Development Kit (SDK) could be exploited ...

Java 開発者は、アプリケーションで脆弱なスキーマを使用しないよう警告されています。
この脆弱性は CVE-2024-47561 (CVE-2024-47561) として追跡されており、1.11.4 より前のソフトウェアのすべてのバージョンおよび以前のリリースに影響を与えます。
「ユーザーには、この問題を修正するバージョン 1.1.11.4 または 2.2.0 にアップグレードすることをお勧めします。
」というアドバイザリーが記載されています。
この脆弱性により、悪意のある攻撃者が、ユーザーが提供したスキーマと一致しないスクリプトを実行することにより、脆弱なシステムにアクセスする可能性があります。

コメント

タイトルとURLをコピーしました