Apache Geode<1.15.0 不受信任的反序列化漏洞

最新推荐文章于 2024-07-09 20:11:43 发布
最新推荐文章于 2024-07-09 20:11:43 发布
阅读量705 收藏
点赞数
分类专栏: 漏洞情报订阅 文章标签: apache java 开发语言 安全 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cups107/article/details/126644583
版权

漏洞描述

Apache Geode 是一个数据管理平台,可在广泛分布的云架构中提供对数据密集型应用程序的实时、一致的访问。

Apache Geode 的漏洞版本中存在不受信任的反序列化漏洞,在 Java 8 或 Java 11 上使用 REST API 时,攻击者可利用该漏洞执行任意代码,甚至接管服务器。

漏洞名称 Apache Geode<1.15.0 不受信任的反序列化漏洞
漏洞类型 反序列化
发现时间 2022/8/31
漏洞影响广度 极小
MPS编号 MPS-2022-52740
CVE编号 CVE-2022-37023
CNVD编号 -

影响范围

org.apache.geode:geode-core@(∞, 1.15.0)

修复方案

升级org.apache.geode:geode-core到1.15.0或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2022-52740

最低0.47元/天 解锁文章
开源生态安全OSCS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Geode 分布式存储系统介绍
光剑书架上的书
07-02 3873
引言1.1. 背景介绍随着游戏产业的蓬勃发展,游戏数据量也不断增长,这给游戏引擎的性能带来了很大的压力。为了提高游戏的性能,很多游戏引擎采用了分布式存储技术来存储游戏数据,以减轻单点故障和提高数据访问速度。1.2. 文章目的本文旨在介绍如何使用 Apache Geode 这款分布式存储系统来存储游戏数据,提高游戏的性能。1.3. 目标受众本文适合游戏开发者和运维人员阅读,以及对分布式存储技术感兴趣的读者。技术原理及概念2.1. 基本概念解释。
geode:阿帕奇·乔德(Apache Geode)
03-13
内容 概述 是一个数据管理平台,可在广泛分布的云体系结构中提供对数据密集型应用程序的实时,一致的访问。 Apache Geode将内存,CPU,网络资源以及可选的本地磁盘跨多个进程池化,以管理应用程序对象和行为。 它使用动态复制和数据分区技术来实现高可用性,改进的性能,可伸缩性和容错能力。 除了作为分布式数据容器之外,Apache Geode是一个内存数据管理系统,它提供可靠的异步事件通知和有保证的消息传递。 Apache Geode是一项成熟,强大的技术,最初由GemStone Systems开发。 它以GemFire:trade_mark:的形式在商业上可用,最初作为在华尔街交易平台中使用的事务性,低延迟数据引擎部署在金融领域。 如今,数百家企业客户已将Apache Geode技术用于必须满足低延迟和24x7可用性要求的大规模业务应用程序。 如何获取Apache Geode 您可以从下载Apache
漏洞预警|Apache Geode (Java8环境)不受信任反序列化漏洞
LJQClqjc的博客
09-01 305
近日网上有关于开源项目Apache Geode (Java8环境)不受信任反序列化漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
GeoServer历史漏洞分析
最新发布
好记性不如烂笔头
07-09 1617
github上可以看到GeoServer安全问题列表,包含所有的历史漏洞:https://github.com/geoserver/geoserver/securityCVE编号漏洞类型SQLSSRF任意文件读取信息泄漏文件上传XPath RCE关于CVE-2024-36401 XPath RCE的分析,可以看我之前的文章:https://blog.csdn.net/baidu_25299117/article/details/140159307?
Apache Geode 快速入门(15分钟教程)
bewithme的专栏
08-18 1088
你需要一个Apache Geode快速介绍吗?让我们通过试用它的基本特点和功能进行简短的旅行吧。   第1步: 安装Apache Geode. 查看 如何安装Apache Geode   第2步: 使用 gfsh命令启动Locator.        在命令窗口,用gfsh命令行界面启动一个locator。apache geode gfsh 提供一个单一,直观的命令行界面,你查以...
1.Apache Geode
liguanlihuan的专栏
02-11 957
Apache Geode是一个数据管理平台,提供实时、稳定的访问数据密集型应用在广泛分布的云架构。 Apache Geode池化内存、CPU、网络资源,以及可选的本地磁盘到多个进程来管理应程序对象和行为。它使用动态复制和数据分区技术来实现高可用性,改进的性能,可扩展性和容错性。除了是一个分布式的数据容器,Geode是一个内存中的数据管理系统,提供了可靠的异步事件通知和保证信息传递。 高速缓存是
geode java_geode: Apache Geode 是一个数据管理平台,提供实时的、一致的、贯穿整个云架构地访问数据关键型应用....
weixin_39552317的博客
02-16 249
Overview[Apache Geode] (http://geode.incubator.apache.org/) is a data management platform that provides real-time, consistent access to data-intensive applications throughout widely distributed cloud ...
Spring Data for Apache Geode API(Spring Data for Apache Geode 开发文档).CHM
08-31
Spring Data for Apache Geode API。 Spring Data for Apache Geode 开发文档
Apache Geode权威指南(中文版).pdf
07-24
Apache Geode是一个数据管理平台,可在广泛分布的云架构中实时,一致地访问数据密集型应用程序。 Apache Geode 和 Redis的比较: geode是java生态圈,目的是高性能高可用,除了缓存,更像数据库,可以sql查询,硬盘...
关于 Apache Geode
bewithme的专栏
08-10 206
       Apache Geode是一个数据管理平台,它提供对分布式云体系结构中广泛分布的数据密集型应用的实时与一致的访问功能。          Geode集中内存,CPU,网络资源,以及可选的本地磁盘到多个进程来管理应用程序对象和行为。它使用动态复制和数据分区技术来实现高可用性,提升性能,扩展性,容错。它除了是一个分布式数据容器,还是一个内存数据管理系统,提供了可靠的异步事件通...
Apache Geode入门指导(中文版) 电子版
12-11
Apache Geode是一个数据管理平台,可在广泛分布的云架构中实时,一致地访问数据密集型应用程序。 Apache Geode 和 Redis的比较: geode是java生态圈,目的是高性能高可用,除了缓存,更像数据库,可以sql查询,硬盘可能仅在出现灾难时才用,大部分都在内存就处理了。 redis主要是缓存,没有冗余设计导致可靠性相对较低,主要用于web应用。 其中,支付宝,12306等大型分布式工程都毫无疑问会选择geode。
JDK11现存性能bug(JDK-8221393)深度解析
xindoo
07-12 9630
这是一篇鸽了很久的博客,因为博客内容和素材早就准备差不多了,但就是一直懒得整理,今天终于下定决心终于整理出来了。 先大致介绍下这个bug,准确说这个应该是jdk11新引入的zgc的一个bug,该bug在被触发的情况下会导致进程CPU使用率会逐渐升高,如果不管的话最终CPU会到100% 影响服务可用性,而且这个性能bug在jdk11最新的代码中仍未修复。不过不用担心,这个bug触发的要求比较苛刻,估计这也是jdk开发者不修复该bug的原因之一。另外,我在翻看jdk12源码时发现该bug已被修复,并且有些相关设
Apache Geode 中文文档
bewithme的专栏
08-16 823
 Apache Geode入门      关于Apache Geode        Apache Geode主要特点      Apache Geode安装先决条件和安装说明       Apache Geode主机要求      如何安装Apache Geode       如何卸载Apache Geode       Apache Geode进程类路径设置    ...
Apache Geode1.12.0安装
hanstai的博客
06-01 248
https://archive.apache.org/dist/geode/,下载对应的geode版本 下载好后,进行解压的相关操作 tar-zxvfapache-geode-1.12.0.tar.gz-C/opt/ 解压完后,执行# vi /etc/profile命令,下拉到最底部,编辑文件新增如下内容 export GEODE_HOME=/opt/apache-geode-1.12.0 export PATH=$PATH:$GEODE_HOME/bin esc,:wq,保存退...
Apache Geode介绍(译)
nrs12345的专栏
01-19 1026
简介 Performance is key. Consistency is a must. 性能是关键。一致性是必须的。 Providing low latency, high concurrency data management solutions since 2002. 自2002年以来提供低延迟、高并发数据管理解决方案。 Build high-speed, data-intensive a...
Apache Geode(四)多节点集群
qq_40394418的博客
12-24 1541
Apache Geode入坑实践(四)多节点集群 准备 要有三台机器 我的三台机器分别是: 192.168.40.131 aa 192.168.40.132 bb 192.168.40.133 cc 将机器的hostname 配置好(可以不配置直接使用ip地址) 关闭防火墙 开始搭建Geode集群 1. 首先在三台机器上分别安装好geode. 2. 分别在三台机器上创建临时目录并进入gfsh...
Java 安全反序列化漏洞
hl1293348082的专栏
03-30 8005
1.序列化与反序列化: 序列化与反序列化对于 Java 程序员来说,应该不算陌生了,序列化与反序列化简单来说就是 Java 对象与数据之间的相互转化。 那么对于完全面向对象的 Java 语言来说为什么要有序列化机制? 实质上,序列化机制并不只局限于 Java 语言,序列化的本质是内存对象到数据流的一种转换,我们知道内存中的东西不具备持久性,但有些场景却需要将对象持久化保存或传输。例如缓存系统中存储了用户的 Session,如果缓存系统直接下线,带系统重启后用户就需要重新登陆,为了使缓存系统内存中的 S
Apache Geode 1.1 简介
幽灵 逐梦--专栏
02-26 3737
关于Apache Geode Apache Geode是一个数据管理平台,可在广泛分布的云架构中提供对数据密集型应用程序的实时,一致的访问。 Geode跨多个进程汇集内存,CPU,网络资源和可选的本地磁盘,以管理应用程序对象和行为。它使用动态复制和数据分区技术来实现高可用性,改进的性能,可伸缩性和容错性。除了作为分布式数据容器之外,Geode还是一个内存数据管理系统,可提供可靠的异步事件通知和...
Apache Geode源码剖析:分布式数据管理平台
"Apache顶级项目Geode源码深度分析" Apache Geode是一个强大的数据管理平台,源自GemFire,专为实时、一致且高度可用的应用程序设计。2016年成为Apache软件基金会的顶级项目,证明了其社区和产品的成熟度。Geode...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值