CVE-2022-34916 in Flume
Sumário
de VulDB • 26/05/2026
As versões do Apache Flume de 1.4.0 a 1.10.0 são vulneráveis a um ataque de execução remota de código (RCE) quando uma configuração utiliza uma origem JMS com um URI de fonte de dados JNDI LDAP, caso um atacante tenha controle sobre o servidor LDAP de destino. Este problema é corrigido limitando o JNDI para permitir apenas o uso do protocolo java ou nenhum protocolo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.