数据安全

安全预警

当前位置: 首页 -> 数据安全 -> 安全预警 -> 正文

Apache ZooKeeper watchers 敏感信息泄漏(CVE-2024-23944)


CVE编号:CVE-2024-23944

披露时间:2024-03-15

漏洞级别高危


漏洞描述

ApacheZooKeeper是由集群(节点组)使用的一种服务,用于在自身之间协调,并通过稳健的同步技术维护共享数据。2024315日,官方发布安全公告,披露了 CVE-2024-23944 Apache ZooKeeper watchers 敏感信息泄漏漏洞。


影响范围

3.9.0 <= Apache ZooKeeper <= 3.9.1

3.8.0 <= Apache ZooKeeper <= 3.8.3

3.6.0 < = Apache ZooKeeper <= 3.7.2


解决建议

官方已经发布安全更新,建议升级至最新版本。


参考链接

https://lists.apache.org/thread/96s5nqssj03rznz9hv58txdb2k1lr79k

https://zookeeper.apache.org/


上一条:glibc 安全漏洞 (CVE-2024-2961)

Copyright(c)2024 西安工程大学网络与信息化管理处版权所有  邮编:710048