CVE-2022-34916 in Flume情報

要約

〜によって VulDB • 2026年05月26日

Apache Flume のバージョン 1.4.0 から 1.10.0 までには、攻撃者が対象の LDAP サーバーを制御できる場合、JMS Source に JNDI LDAP データソース URI を使用した構成において、リモートコード実行(RCE)攻撃を受ける脆弱性が存在します。この問題は、JNDI を制限し、java プロトコルまたはプロトコルなしの使用のみを許可することで修正されます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2022年07月04日

モデレーション

承諾済み

エントリ

VDB-206876

EPSS

0.02310

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!