一、漏洞详情
Apache Ignite是一个高性能、分布式数据库和计算平台,专为大规模数据处理和实时分析设计。
近日,监测到Apache发布了关于CVE-2024-52577漏洞的安全公告。Apache Ignite存在远程代码执行漏洞,攻击者可通过发送恶意消息至易受攻击的Ignite服务器,从而绕过类序列化过滤机制并执行任意代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
2.6.0 <= Apache Ignite < 2.17.0
三、修复建议
建议受影响版本的用户尽快升级到2.17.0或更高版本。