CVE-2022-34916 in Flume
要約
〜によって VulDB • 2026年05月26日
Apache Flume のバージョン 1.4.0 から 1.10.0 までには、攻撃者が対象の LDAP サーバーを制御できる場合、JMS Source に JNDI LDAP データソース URI を使用した構成において、リモートコード実行(RCE)攻撃を受ける脆弱性が存在します。この問題は、JNDI を制限し、java プロトコルまたはプロトコルなしの使用のみを許可することで修正されます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.