CVE-2022-34916 in Flume
Riassunto
di VulDB • 21/06/2026
Le versioni di Apache Flume dalla 1.4.0 alla 1.10.0 sono vulnerabili a un attacco di esecuzione remota di codice (RCE) quando una configurazione utilizza una JMS Source con un URI del data source LDAP JNDI e l'attaccante ha il controllo del server LDAP target. Questo problema è risolto limitando JNDI in modo da consentire solo l'utilizzo del protocollo java o nessun protocollo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.