Apache ShardingSphere ElasticJob-UI信息泄露漏洞(CVE-2022-22733)
一顆小胡椒2022-01-21 14:19:57
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Apache ShardingSphere ElasticJob是面向互聯網生態和海量任務的分布式調度解決方案,由兩個相互獨立的子項目ElasticJob-Lite 和ElasticJob-Cloud 組成。ElasticJob-UI 是 ElasticJob 的管理控制臺,包含了動態配置、作業管控等功能。
2022年1月21日,360漏洞云團隊監測到Apache發布安全公告,修復了一個Apache ShardingSphere ElasticJob-UI中的信息泄露漏洞。漏洞編號:CVE-2022-22733,漏洞威脅等級:中危。
Apache ShardingSphere ElasticJob-UI信息泄露漏洞
Apache ShardingSphere ElasticJob-UI信息泄露漏洞 漏洞編號 CVE-2022-22733 漏洞類型 信息泄露 漏洞等級 中危 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞可能允許向未經授權的參與者暴露敏感信息,擁有guest帳戶的攻擊者能夠進行權限升級。 |
0x03漏洞等級
中危
0x04影響版本
Apache ShardingSphere ElasticJob-UI <=3.0.0
0x05修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本3.0.1,下載鏈接如下:
https://github.com/apache/shardingsphere-elasticjob-ui/releases/tag/3.0.1
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
一顆小胡椒
暫無描述