0x00 漏洞编号

• CVE-2023-43123

0x01 危险等级

• 中危
  

0x02 漏洞概述

Apache Storm是一个开源的分布式实时计算系统，可用于处理大规模、高速的数据流。它提供了高度可扩展性、容错性和可靠性，适用于在实时环境中进行流式数据处理和分析。

0x03 漏洞详情

CVE-2023-43123

漏洞类型：信息泄露

影响：获取敏感信息

简述：Apache Storm在2.0.0至2.6.0之前存在信息泄露漏洞，由于在Linux下临时目录是所有用户共享，因此在未明确设置文件/目录的情况下，API会向临时目录写入内容，从而导致信息泄露。

0x04 影响版本

• 2.0.0 <= Apache Storm < 2.6.0

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://storm.apache.org/

原文始发于微信公众号（浅安安全）：漏洞预警 | Apache Storm信息泄露漏洞