近日,我中心技术支撑单位奇安信集团云影实验室监测发现:Apache ShardingSphere存在远程代码执行高危漏洞,攻击者可利用该漏洞实现远程代码执行。漏洞编号:CVE-2020-1947,安全级别为“高危”。
一、漏洞情况
Apache ShardingSphere是一套开源的分布式数据库中间件解决方案,由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar(规划中)等3款相互独立而又能混合部署配合使用的产品组成。该产品提供标准化的数据分片、分布式事务和数据库治理功能,可适用于Java同构、异构语言、云原生等各种多样化的应用场景。Apache ShardingSphere存在远程代码执行高危漏洞,经过验证的攻击者可通过提交任意YAML代码实现远程代码执行。
二、影响范围
Apache ShardingSphere < 4.0.1。
三、处置建议
Apache官方已发布补丁程序予以修复漏洞,鉴于此漏洞危害较大,请广大受影响用户立即安装补丁更新。
附件:
补丁链接:
https://github.com/apache/incubator-shardingsphere/releases