Apache Pulsar存在未明漏洞(CNVD-2024-26183)

 漏洞资讯     |      2024-06-25

一、漏洞分析

公开日期:2024-06-06

危害级别:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

Apache Pulsar是美国阿帕奇(Apache)基金会的一个用于云环境种,集消息、存储、轻量化函数式计算为一体的分布式消息流平台。该软件支持多租户、持久化存储、多机房跨区域数据复制,具有强一致性、高吞吐以及低延时的高可扩展流数据存储特性。

Apache Pulsar存在安全漏洞。攻击者可利用该漏洞可以对Pulsar Functions Worker进程有权读取的任何文件进行未经授权的访问。

漏洞类型:通用型漏洞

三、影响产品

Apache Pulsar

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://lists.apache.org/thread/45cqhgqg8d19ongjw18ypcss8vwh206p