10 de marzo de biblioteca Apache ShardingSphere nueva versión 4.0.1, esta versión corrige una vulnerabilidad de ejecución remota de código (CVE-2020-1947). Después de entrar en el fondo de gestión, el atacante puede lograr la ejecución remota de código malicioso mediante la entrega de código YAML.
versiones afectadas
versión Apache ShardingSphere <4.0.1
soluciones
Apache ShardingSphere por la última versión 4.0.1 Agregar classfilter para restringir la clase YAML ilegal, y corregir la vulnerabilidad. Invitar a usuarios relevantes para actualizar a la versión más reciente tan pronto como sea posible para corregir esta vulnerabilidad.