中国站

Apache Ozone 安全漏洞

CNNVD-ID编号 CNNVD-202111-1626 CVE编号 CVE-2021-39231
发布时间 2021-11-19 更新时间 2021-11-22
漏洞类型 其他 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 N/A

漏洞介绍

Apache Ozone是一个应用软件。一个面向Hadoop和云原生环境的可伸缩,冗余和分布式对象存储。 Apache Ozone 1.2.0版本存在安全漏洞,该漏洞源于各种内部服务器到服务器RPC端点可用于连接,攻击者可以从Datanode和Ozone管理器下载原始数据并修改Ratis复制配置。

漏洞补丁

目前厂商已发布升级了Apache Ozone 安全漏洞的补丁,Apache Ozone 安全漏洞的补丁获取链接: https://mail-archives.apache.org/mod_mbox/ozone-dev/202111.mbox/%3C110cd117-75ed-364b-cd38-3effd20f2183%40apache.org%3E。

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间