Apache StreamPark 代码注入漏洞 | KnowSafe漏洞情报平台

基本信息

漏洞ID：
漏洞类型：代码注入
发布日期：2024-07-18 00:00:00
更新时间：2024-07-19 00:00:00
CVE编号：CVE-2024-29178
CNNVD-ID：CNNVD-202407-1914
漏洞平台：阿帕奇
CVSS评分：

漏洞来源

暂无

漏洞详情

Apache StreamPark是美国阿帕奇（Apache）基金会的一个流媒体应用程序开发框架。 Apache StreamPark 2.1.4之前版本存在代码注入漏洞，该漏洞源于用户可以登录并执行模板注入攻击。

参考资料

来源:lists.apache.org 链接:https://lists.apache.org/thread/n6dhnl68knpxy80t35qxkkw2691l8sfn 来源:www.openwall.com 链接:http://www.openwall.com/lists/oss-security/2024/07/18/1 来源:cxsecurity.com 链接:https://cxsecurity.com/cveshow/CVE-2024-29178/