- admin
- Apache, آپاچی, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 687 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Apache شامل Apache Doris نسخه قبل از 1.2.8، Apache Pulsar Proxy نسخههای 2.6.0، 2.10.5، 2.11.0، 2.11.2، نسخههای 3.0.0 تا 3.0.1 و نسخه 3.1.0 و Pulsar Function Worker نسخه های 2.4.0 تا 2.10.5، نسخههای 2.11.0 تا 2.11.3، نسخههای 3.0.0 تا 3.0.2، نسخههای 3.1.0 تا 3.1.2 و نسخه 3.2.0 امکان حملات زمانبندی (Timing Attack)، احراز هویت نامناسب برای Pulsar Proxy Statistics Endpoint و اتصال به نقاط پایانی proxy-stats بدون احراز هویت که منجر به افشای اطلاعات حساس مانند IP مشتری (client) متصل، دستکاری غیرمجاز سطح لاگها و انکار سرویس میشود، اعتبار سنجی ورودی نامناسب در Pulsar Function Worker که منجر به اجرای کد از راه دور میشود، استخراج بایگانی (Archive Extraction) درPulsar Functions Worker که منجر به تغییر غیرمجاز فایلها و دسترسی غیرمجاز به فایلها و HTTP/HTTPS Proxying میشود، را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2023-41313 | 7.3 | – | https://lists.apache.org/thread/jqczy3vxzs6q6rz9o0626j5nks9fnv95 | |
| CVE-2022-34321 | 8.2 | – | https://lists.apache.org/thread/ods5tq2hpl390hvjnvxv0bcg4rfpgjj8 | |
| CVE-2024-27135 | 8.5 | – | https://lists.apache.org/thread/dh8nj2vmb2br6thjltq74lk9jxkz62wn | |
| CVE-2024-27317 | 8.4 | – | https://lists.apache.org/thread/ct9xmvlf7lompc1pxvlsb60qstfsm9po | |
| CVE-2024-27894 | 8.5 | – | https://lists.apache.org/thread/45cqhgqg8d19ongjw18ypcss8vwh206p | |
