【漏洞资讯】CVE-2021-40865-Apache Storm 反序列化漏洞

漏洞时间:2021年10月26日

 

漏洞介绍

Apache Storm supervisor 服务器的工作服务中存在一个不安全的反序列化漏洞,允许身份验证远程代码执行 (RCE)。

漏洞名称
Apache Storm 反序列化漏洞
威胁等级
high
漏洞威胁
Apache Storm
影响范围
Apache Storm 2.2.x < 2.2.1
Apache Storm 2.1.x < 2.1.1
Apache Storm 1.x < 1.2.4
漏洞类型
RCE
利用难度
N/A
漏洞编号
CVE-2021-40865
是否有POC
N/A

 

信息详情

Apache Storm 主管服务器的工作服务中存在一个不安全的反序列化漏洞,允许身份验证远程代码执行 (RCE)。

修复方式

安全版本:

Apache Storm 2.2.x 用户应升级到版本 2.2.1 或 2.3.0

Apache Storm 2.1.x 用户应升级到 2.1.1 版

Apache Storm 1.x 用户应升级到 1.2.4 版

参考链接

https://vulmon.com/vulnerabilitydetails?qid=CVE-2021-40865

https://vuldb.com/zh/?id.185330

https://nvd.nist.gov/vuln/detail/CVE-2021-40865

本文原创,作者:Galaxy,其版权均为Galaxy Lab所有。如需转载,请注明出处:http://galaxylab.pingan.com.cn/%e3%80%90%e6%bc%8f%e6%b4%9e%e8%b5%84%e8%ae%af%e3%80%91cve-2021-40865-apache-storm-%e5%8f%8d%e5%ba%8f%e5%88%97%e5%8c%96%e6%bc%8f%e6%b4%9e/

发表评论

*