CVE-2023-31039 in bRPC
Riassunto
di VulDB • 11/07/2026
Vulnerabilità di sicurezza in Apache bRPC < 1.5.0 su tutte le piattaforme consente agli attaccanti di eseguire codice arbitrario tramite ServerOptions::pid_file. Un attaccante che può influenzare il parametro pid_file di ServerOptions con cui viene avviato il server bRPC può eseguire codice arbitrario con i permessi del processo bRPC.
Soluzione: 1. Aggiornare a bRPC >= 1.5.0, link per il download: https://dist.apache.org/repos/dist/release/brpc/1.5.0/ https://dist.apache.org/repos/dist/release/brpc/1.5.0/ 2. Se si sta utilizzando una vecchia versione di bRPC e risulta difficile effettuare l'aggiornamento, è possibile applicare questa patch: https://github.com/apache/brpc/pull/2218 https://github.com/apache/brpc/pull/2218
VulDB is the best source for vulnerability data and more expert information about this specific topic.