Apache Pulsar 安全漏洞 | KnowSafe漏洞情报平台

基本信息

漏洞ID：
漏洞类型：其他
发布日期：2024-04-02 00:00:00
更新时间：2024-04-03 00:00:00
CVE编号：CVE-2024-29834
CNNVD-ID：CNNVD-202404-234
漏洞平台：阿帕奇
CVSS评分：

漏洞来源

暂无

漏洞详情

Apache Pulsar是美国阿帕奇（Apache）基金会的一个用于云环境中，集消息、存储、轻量化函数式计算为一体的分布式消息流平台。该软件支持多租户、持久化存储、多机房跨区域数据复制，具有高可扩展性、高性能和低延时的特点。 Apache Pulsar 2.7.1 到 2.10.6、2.11.0 到 2.11.4、3.0.0 到 3.0.3、3.1.0 到 3.1.3 以及 3.2.0 到 3.2.1版本存在安全漏洞，该漏洞源于允许具有生产或消费权限的用户对分区主题执行未经授权的操作，例如卸载主题和触发压缩。

参考资料

来源:pulsar.apache.org 链接:https://pulsar.apache.org/security/CVE-2024-29834/ 来源:lists.apache.org 链接:https://lists.apache.org/thread/v0ltl94k9lg28qfr1f54hpkvvsjc5bj5 来源:access.redhat.com 链接:https://access.redhat.com/security/cve/cve-2024-29834 来源:cxsecurity.com 链接:https://cxsecurity.com/cveshow/CVE-2024-29834/