3月10日,Apache ShardingSphere库发布了新版本4.0.1,该版本修复了远程代码执行漏洞(CVE-2020-1947)。 登录到管理后台后,攻击者可以通过提交恶意的YAML代码来实现远程代码执行。
受影响的版本
Apache ShardingSphere版本<4.0.1
解决方法
Apache ShardingSphere通过在最新版本4.0.1中添加classfilter来限制YAML非法类,并修复了此漏洞。 请相关用户尽快升级到最新版本以修复此漏洞。
3月10日,Apache ShardingSphere库发布了新版本4.0.1,该版本修复了远程代码执行漏洞(CVE-2020-1947)。 登录到管理后台后,攻击者可以通过提交恶意的YAML代码来实现远程代码执行。
受影响的版本
Apache ShardingSphere版本<4.0.1
解决方法
Apache ShardingSphere通过在最新版本4.0.1中添加classfilter来限制YAML非法类,并修复了此漏洞。 请相关用户尽快升级到最新版本以修复此漏洞。