正文

Apache Pulsar 数据伪造问题漏洞

admin
admin V管理员 /0 评论 /7 阅读
0304
此篇文章发布距今已超过1157天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Apache Pulsar 数据伪造问题漏洞

  • CNNVD编号:CNNVD-202105-1589
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2021-22160
  • 漏洞类型: 数据伪造问题
  • 发布时间: 2021-05-25
  • 威胁类型: 远程
  • 更新时间: 2021-06-07
  • 厂        商:
  • 漏洞来源:

漏洞简介

Apache Pulsar是美国阿帕奇(Apache)基金会的一个用于云环境种,集消息、存储、轻量化函数式计算为一体的分布式消息流平台。该软件支持多租户、持久化存储、多机房跨区域数据复制,具有强一致性、高吞吐以及低延时的高可扩展流数据存储特性。

Apache Pulsar存在数据伪造问题漏洞,该漏洞源于在处理基于JSON Web令牌(JWT)的身份验证请求时出现的错误,允许远程攻击者绕过身份验证过程。以下产品和版本受到影响:Apache Pulsar:1.14, 1.15, 1.15.1, 1.15.2, 1.15.3, 1.15.4, 1.15.5, 1.15.6, 1.15.7, 1.16, 1.16.1, 1.16.2, 1.16.3, 1.16.4, 1.16.5, 1.17, 1.17.1, 1.17.2, 1.17.3, 1.17.4, 1.17.5, 1.18, 2.2.0, 2.2.1, 2.3.0, 2.3.1, 2.3.2, 2.4.0, 2.4.1, 2.4.2, 2.5.0, 2.5.1, 2.5.2, 2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.7.0

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.cybersecurity-help.cz/vdb/SB2021052540

参考网址

来源:MLIST

链接:https://lists.apache.org/thread.html/r08c7df60cae031361df7fbac39d08b6d5b5079e74db5195d409db9a2@%3Cdev.pulsar.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/ra49cb62105154e4795b259c79a6b27d63bfa2ab5787ff8529b089550@%3Cusers.pulsar.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r9a12b4da2f26ce9b8f7e7117a879efaa973dab7e54717bbc7923fab1%40%3Cdev.pulsar.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/rf54fefc25c49d4715d484133d438f13bf2e515a5fed5d3a745d4f6e7@%3Ccommits.pulsar.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r8e545559781231a83bf0644548c660255859e52feb86bbfcd42590da@%3Cdev.pulsar.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/re2ae364e0c02093dc721699698c6f23cfbba0220c78b5e28cafeae81@%3Ccommits.pulsar.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/ra49cb62105154e4795b259c79a6b27d63bfa2ab5787ff8529b089550@%3Cdev.pulsar.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/rbe845aa1573a61769b9c5916c62971f4b10de87c2ea5f38a97f0cf84@%3Cdev.pulsar.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/rf2e90942996dceebac8296abf39257cfeb5ae918f82f7af3d37a48c5@%3Cdev.pulsar.apache.org%3E

来源:MISC

链接:https://lists.apache.org/thread.html/r347650d15a3e9c5f58b83e918b6ad6dedc2a63d3eb63da8e6a7be87e%40%3Cusers.pulsar.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/rca54f4b26ba5e6f2e39732b47ec51640e89f57e3b6a38ac3bab314df@%3Cdev.pulsar.apache.org%3E

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021052540

受影响实体

    暂无


补丁

  • Apache Pulsar 数据伪造问题漏洞的修复措施
    <!--
    2021-5-25
    -->