ГлавнаяБаза уязвимостей БДУ → BDU:2024-02729
3.7средняя

BDU:2024-02729

Уязвимость среды управления JuiceFSRuntime оркестратора распределенных наборов данных и ускорителя с открытым исходным кодом Kubernetes для приложений с интенсивным использованием данных Fluid, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-04-08
Описание

Уязвимость среды управления JuiceFSRuntime оркестратора распределенных наборов данных и ускорителя с открытым исходным кодом Kubernetes для приложений с интенсивным использованием данных Fluid существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
Fluid (до 0.9.3)
Способ устранения

Использование рекомендаций:
https://github.com/fluid-cloudnative/fluid/security/advisories/GHSA-wx8q-4gm9-rj2g

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://github.com/fluid-cloudnative/fluid/security/advisories/GHSA-wx8q-4gm9-rj2ghttps://github.com/fluid-cloudnative/fluid/commit/e0184cff8790ad000c3e8943392c7f544fad7d66https://vuldb.com/?id.256984
Проверьте безопасность своего сайта и почты → Полная проверка домена