ASP站长网3月10日,Apache ShardingSphere库发布了新版本4.0.1,该版本修复了远程代码执行漏洞(CVE-2020-1947)。 登录到管理后台后,攻击者可以通过提交恶意的YAML代码来实现远程代码执行。
ShardingSphere是一个开源生态系统,由一组分布式数据库中间件解决方案组成,包括两个独立产品Sharding-JDBC和Sharding-Proxy和Sharding-Sidecar(待办事项)。 它们都提供数据分片,分布式事务和数据库编排功能,适用于各种情况,例如Java同构,异构语言和云原生。
受影响的版本
Apache ShardingSphere版本<4.0.1
解决方法
Apache ShardingSphere通过在最新版本4.0.1中添加classfilter来限制YAML非法类,并修复了此漏洞。 请相关用户尽快升级到最新版本以修复此漏洞。
由 dawei
【声明】:九江站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。