CVE-2023-31039 in bRPC情報

要約

〜によって VulDB • 2026年07月12日

Apache bRPC <1.5.0 のすべてのプラットフォームにおけるセキュリティ脆弱性により、攻撃者は ServerOptions::pid_file を介して任意のコードを実行できます。bRPC サーバーの起動時に使用される ServerOptions pid_file パラメータに影響を与えることができる攻撃者は、bRPC プロセスの権限で任意のコードを実行することができます。

対策: 1. bRPC >= 1.5.0 にアップグレードします。ダウンロードリンク: https://dist.apache.org/repos/dist/release/brpc/1.5.0/ 2. 古いバージョンの bRPC を使用しており、アップグレードが困難な場合は、以下のパッチを適用してください: https://github.com/apache/brpc/pull/2218

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2023年04月23日

モデレーション

承諾済み

エントリ

VDB-228184

EPSS

0.01522

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!