一、基本情况
Apache Ignite是一个高性能、分布式数据库和计算平台,专为大规模数据处理和实时分析设计。它支持内存计算、SQL查询、键值存储、数据流处理等功能,广泛应用于大数据、物联网、金融服务等领域。Ignite提供高可用性、扩展性和低延迟,支持与其他大数据框架(如Hadoop、Spark)集成。
二、 漏洞描述
Apache发布了关于CVE-2024-52577漏洞的安全公告。公告指出,Apache Ignite存在远程代码执行漏洞,攻击者可通过发送恶意消息至易受攻击的Ignite服务器,从而绕过类序列化过滤机制并执行任意代码。该漏洞的CVSS评分为9.5,漏洞等级为高危。
三、 影响范围
2.6.0 <= Apache Ignite < 2.17.0
四、 修复建议
Apache Ignite团队已在版本2.17.0中修复了此漏洞。建议受影响版本的用户尽快升级到2.17.0或更高版本,以解决该问题。
