注意 | Apache Doris硬編碼漏洞
VSole2022-04-27 17:41:07
0x01
漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02
漏洞描述
Apache Doris是一個現代化的MPP分析型數據庫產品。僅需亞秒級響應時間即可獲得查詢結果,有效地支持實時數據分析。Apache Doris的分布式架構非常簡潔,易于運維,并且可以支持10PB以上的超大數據集。
2022年4月26日,Apache發布安全公告,修復了一個 Apache Doris中的硬編碼漏洞。漏洞編號:CVE-2022-23942,漏洞威脅等級:中危。
Apache Doris硬編碼漏洞
Apache Doris硬編碼漏洞 漏洞編號 CVE-2022-23942 漏洞類型 硬編碼 漏洞等級 中危 公開狀態 未知 在野利用 未知 漏洞描述 Apache Doris 在 1.0.0 之前使用硬編碼的密鑰和 IV 來初始化用于 ldap 密碼的 cipher,這可能會導致信息泄露。 |
0x03
漏洞等級
中危
0x04
影響版本
Apache Doris<1.0.0
0x05
修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至1.0.0及更高版本,下載鏈接如下:
http://doris.incubator.apache.org/downloads/downloads.html
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
0x06
時間軸
2022-04-26
Apache發布安全公告,修復了一個 Apache Doris中的硬編碼漏洞。漏洞編號:CVE-2022-23942,漏洞威脅等級:中危。
2022-04-27
360漏洞云發布安全動態。
VSole
網絡安全專家