CVE-2020-1947：Apache ShardingSphere远程执行代码漏洞警报

CVE-2020-1947：Apache ShardingSphere远程执行代码漏洞警报

3月10日，Apache ShardingSphere库发布了新版本4.0.1，该版本修复了远程代码执行漏洞（CVE-2020-1947）。 登录到管理后台后，攻击者可以通过提交恶意的YAML代码来实现远程代码执行。

ShardingSphere是一个开源生态系统，由一组分布式数据库中间件解决方案组成，包括两个独立产品Sharding-JDBC和Sharding-Proxy和Sharding-Sidecar（待办事项）。 它们都提供数据分片，分布式事务和数据库编排功能，适用于各种情况，例如Java同构，异构语言和云原生。

受影响的版本

Apache ShardingSphere版本<4.0.1

解决方法

Apache ShardingSphere通过在最新版本4.0.1中添加classfilter来限制YAML非法类，并修复了此漏洞。 请相关用户尽快升级到最新版本以修复此漏洞。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2020-03/162679.htm