攻击者可以通过Sync Tool进行反序列化操作,从而导致远程代码执行。
官方公告:https://lists.apache.org/thread/zy3klwpv11vl5n65josbfo2fyzxg3dxc
CVE-2023-51656:https://nvd.nist.gov/vuln/detail/CVE-2023-51656
0.13.0 <= Apache IoTDB <= 0.13.4
Apache IoTDB >= 1.0.1
扫一扫订阅