CVE-2022-34916 in Flumeinformazioni

Riassunto

di VulDB • 21/06/2026

Le versioni di Apache Flume dalla 1.4.0 alla 1.10.0 sono vulnerabili a un attacco di esecuzione remota di codice (RCE) quando una configurazione utilizza una JMS Source con un URI del data source LDAP JNDI e l'attaccante ha il controllo del server LDAP target. Questo problema è risolto limitando JNDI in modo da consentire solo l'utilizzo del protocollo java o nessun protocollo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

04/07/2022

Divulgazione

21/08/2022

Moderazione

accettato

CPE

pronto

EPSS

0.02310

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!