scylla 安全漏洞
- cnnvd编号:cnnvd-202209-1166
- 危害等级: 中危
- cve编号:cve-2022-29240
- 漏洞类型: 通用型漏洞
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞共享平台
- 发布时间:2022-09-19
- 更新时间:2022-09-19
漏洞简介
scylla是scylladb开源的一个与 apache cassandra 和 amazon dynamodb api 兼容的实时大数据数据库。
scylla oss、scylla enterprise存在安全漏洞,该漏洞源于解压过程中回读取未初始化内存,导致认证绕过。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/scylladb/scylladb/security/advisories/ghsa-25pq-rrqm-6fmr
参考网站
来源:confirm
链接:https://github.com/scylladb/scylla/security/advisories/ghsa-25pq-rrqm-6fmr
来源:misc
链接:https://github.com/scylladb/scylladb/commit/1c2eef384da439b0457b6d71c7e37d7268e471cb
来源:misc
链接:https://github.com/scylladb/scylladb/issues/11476
受影响实体
暂无
补丁
scylla 安全漏洞的修复措施
