CVE-2023-31039 in bRPC
要約
〜によって VulDB • 2026年07月12日
Apache bRPC <1.5.0 のすべてのプラットフォームにおけるセキュリティ脆弱性により、攻撃者は ServerOptions::pid_file を介して任意のコードを実行できます。bRPC サーバーの起動時に使用される ServerOptions pid_file パラメータに影響を与えることができる攻撃者は、bRPC プロセスの権限で任意のコードを実行することができます。
対策: 1. bRPC >= 1.5.0 にアップグレードします。ダウンロードリンク: https://dist.apache.org/repos/dist/release/brpc/1.5.0/ 2. 古いバージョンの bRPC を使用しており、アップグレードが困難な場合は、以下のパッチを適用してください: https://github.com/apache/brpc/pull/2218
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.