文章预览
0x00 漏洞编号 CVE-2023-46226 0x01 危险等级 高危 0x02 漏洞概述 Apache IoTDB是一款时序数据库管理系统,可以为用户提供数据收集、存储和分析等服务。 0x03 漏洞详情 CVE-2023-46226 漏洞类型: 远程代码执行 影响: 执行任意命令 简述: 在Apache IoTDB中通过UDTFJexl.java实现JEXL表达式支持,攻击者可以通过配置UDF,调用JEXL表达式来执行JAVA命令,导致存在远程代码执行漏洞。 0x04 影响版本 1.0.0 < = Apache iotdb < = 1.2.2 0x05 修复建议 目前官方已发布漏洞修复版本,建议用户升级到安全版本 : https://iotdb.apache.org/
………………………………