漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
When TLS is enabled with ssl-endpoint-identification-enabled set to true, Apache Geode fails to perform hostname verification of the entries in the certificate SAN during the SSL handshake. This could compromise intra-cluster communication using a man-in-the-middle attack.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Apache Geode 信任管理问题漏洞
Vulnerability Description
Apache Geode是美国阿帕奇(Apache)基金会的一套应用于分布式云架构中提供对数据密集型应用程序实时和一致访问数据的管理平台。 Apache Geode 1.9.0版本中存在信任管理问题漏洞,该漏洞源于在ssl-endpoint-identification-enabled设置为true时,TLS被启用,但Apache Geode无法在SSL握手期间对证书SAN中的条目执行主机名验证。攻击者可通过实施中间人攻击利用该漏洞入侵集群内通信。
CVSS Information
N/A
Vulnerability Type
N/A