# Apache Ignite:服务器节点在反序列化传入消息时,可能存在RCE漏洞
## 漏洞概述
Apache Ignite 在某些端点配置的类序列化过滤器被忽略,导致攻击者可以通过构造恶意消息,触发任意代码执行。
## 影响版本
- 版本 2.6.0 至 2.17.0(不包括 2.17.0)
## 漏洞细节
攻击者可以手动构造包含易受攻击对象的 Ignite 消息,并将其发送到 Ignite 服务器端点。如果该对象的类存在于 Ignite 服务器的类路径中,服务器在反序列化该消息时可能会执行任意代码。
## 影响
此漏洞可能导致攻击者在 Apache Ignite 服务器上执行任意代码,从而危害服务器的安全性。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: CVE-2024-52577: Apache Ignite: Possible RCE when deserializing incoming messages by the server node-Apache Mail Archives -- 🔗来源链接
标签: vendor-advisory