CVE-2022-34916 in Flumeinformação

Sumário

de VulDB • 26/05/2026

As versões do Apache Flume de 1.4.0 a 1.10.0 são vulneráveis a um ataque de execução remota de código (RCE) quando uma configuração utiliza uma origem JMS com um URI de fonte de dados JNDI LDAP, caso um atacante tenha controle sobre o servidor LDAP de destino. Este problema é corrigido limitando o JNDI para permitir apenas o uso do protocolo java ou nenhum protocolo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

04/07/2022

Divulgação

21/08/2022

Moderação

aceite

Entrada

VDB-206876

CPE

pronto

EPSS

0.02310

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!