漏洞预警 | Apache Submarine反序列化漏洞

admin
admin
admin
104960
文章
87
评论
2023年11月22日12:00:37评论38 views字数 383阅读1分16秒阅读模式
0x00 漏洞编号

  • CVE-2023-46302

0x01 危险等级
  • 高危
0x02 漏洞概述

Apache Submarine是一个开源的机器学习框架,它是Apache Hadoop生态系统的一部分,旨在简化和加速大规模机器学习任务的开发和部署。

漏洞预警 | Apache Submarine反序列化漏洞

0x03 漏洞详情

CVE-2023-46302
漏洞类型:反序列化
影响:远程代码执行
简述:Apache Submarine在0.7.0版本中存在yaml反序列化漏洞,由于没有对用户输入进行过滤,攻击者可以利用CVE-2022-1471漏洞进行反序列化利用,进行远程代码执行。

0x04 影响版本

  • Apache Submarine 0.7.0

0x05 修复建议

目前官方已发布漏洞修复版本,建议用户升级到安全版本
https://submarine.apache.org/


原文始发于微信公众号(浅安安全):漏洞预警 | Apache Submarine反序列化漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月22日12:00:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞预警 | Apache Submarine反序列化漏洞http://cn-sec.com/archives/2228176.html

发表评论

匿名网友 填写信息