CVE-2023-31039 in bRPCinformazioni

Riassunto

di VulDB • 11/07/2026

Vulnerabilità di sicurezza in Apache bRPC < 1.5.0 su tutte le piattaforme consente agli attaccanti di eseguire codice arbitrario tramite ServerOptions::pid_file. Un attaccante che può influenzare il parametro pid_file di ServerOptions con cui viene avviato il server bRPC può eseguire codice arbitrario con i permessi del processo bRPC.

Soluzione: 1. Aggiornare a bRPC >= 1.5.0, link per il download: https://dist.apache.org/repos/dist/release/brpc/1.5.0/ https://dist.apache.org/repos/dist/release/brpc/1.5.0/ 2. Se si sta utilizzando una vecchia versione di bRPC e risulta difficile effettuare l'aggiornamento, è possibile applicare questa patch: https://github.com/apache/brpc/pull/2218 https://github.com/apache/brpc/pull/2218

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

23/04/2023

Divulgazione

08/05/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01522

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!