0x00 漏洞概述
CVE ID | CVE-2022-34870 | 發現時間 | 2022-10-25 |
類 型 | XSS | 等 級 | 高危 |
遠端利用 | 影響範圍 | ||
攻擊複雜度 | 使用者互動 | ||
PoC/EXP | 在野利用 |
0x01 漏洞詳情
Apache Geode 是一個資料管理平臺,可在廣泛分佈的雲架構中提供對資料密集型應用程序的實時、一致的訪問。
10月24日,Apache發佈安全公告,修復了Apache Geode中的一個跨站腳本漏洞(CVE-2022-34870)。
在使用Pulse web應用程序查看區域條目時,Apache Geode 1.15.0及之前的版本中存在跨站腳本(XSS)漏洞,可能導致敏感資訊洩露或惡意操作。
影響範圍
Apache Geode 版本 <= 1.15.0
0x02 安全建議
目前該漏洞已經修復,受影響使用者可以升級到Apache Geode 1.15.1或更高版本。
下載連結:
https://geode.apache.org/releases/
0x03 參考連結
https://www.mail-archive.com/announce@apache.org/msg07670.html
https://issues.apache.org/jira/browse/GEODE-10411
https://cwiki.apache.org/confluence/display/GEODE/Release+Notes#ReleaseNotes-1.15.1
0x04 版本資訊
版本 | 日期 | 修改內容 |
V1.0 | 2022-10-25 | 首次發佈 |
