10 mars bibliothèque Apache ShardingSphere a publié une nouvelle version 4.0.1, cette version corrige une vulnérabilité d'exécution de code à distance (CVE-2020-1947). Une fois connecté à l'arrière-plan de gestion, l'attaquant peut obtenir l'exécution de code à distance par courrier malveillant de code YAML.
versions affectées
Apache version ShardingSphere <4.0.1
solutions
Apache ShardingSphere par la dernière version 4.0.1 Ajouter classfilter pour restreindre la classe YAML illégale et corriger la vulnérabilité. Inviter les utilisateurs concernés de mettre à niveau vers la dernière version le plus tôt possible pour corriger cette vulnérabilité.