漏洞预警 | Apache IoTDB远程代码执行漏洞

文章预览

0x00 漏洞编号 CVE-2023-46226 0x01 危险等级 高危 0x02 漏洞概述 Apache IoTDB是一款时序数据库管理系统，可以为用户提供数据收集、存储和分析等服务。 0x03 漏洞详情 CVE-2023-46226 漏洞类型： 远程代码执行 影响： 执行任意命令 简述： 在Apache IoTDB中通过UDTFJexl.java实现JEXL表达式支持，攻击者可以通过配置UDF，调用JEXL表达式来执行JAVA命令，导致存在远程代码执行漏洞。 0x04 影响版本 1.0.0 < = Apache iotdb < = 1.2.2 0x05  修复建议 目前官方已发布漏洞修复版本，建议用户升级到安全版本 ： https://iotdb.apache.org/ ………………………………