重要情報 CVE番号: CVE-2024-22399 脆弱性名称: Apache Seata: Apache Seata ServerにおけるHessian逆シリアライゼーション経由のRemote Code Execution(RCE)脆弱性 公開日: 2024年9月11日 発信元: Min Ji 深刻度: 中 影響を受けるバージョン: - Apache Seata 2.0.0 - Apache Seata 1.0.0 から 1.8.0 説明: - Apache Seata: 2.0.0、および 1.0.0 から 1.8.0 におけるHessian逆シリアライゼーションの不信頼データ関連の脆弱性。 - この問題を修正するため、ユーザーはバージョン 2.1.0/1.8.1 にアップグレードすることを推奨します。 発見者: X1r0z(exp10it666123@gmail.com) 参考リンク: - Apache Seata Incubator - CVE-2024-22399 メール情報 メール件名: Apache Seata: Apache Seata ServerにおけるHessian逆シリアライゼーション経由のRemote Code Execution(RCE)脆弱性 メール発信元: dev@seata.apache.org メール内容: - 深刻度: 中 - 影響を受けるバージョン: - Apache Seata 2.0.0 - Apache Seata 1.0.0 から 1.8.0 - 説明: - Apache Seata: 2.0.0、および 1.0.0 から 1.8.0 におけるHessian逆シリアライゼーションの不信頼データ関連の脆弱性。 - この問題を修正するため、ユーザーはバージョン 2.1.0/1.8.1 にアップグレードすることを推奨します。 - 発見者: X1r0z(exp10it666123@gmail.com) - 参考リンク: - Apache Seata Incubator - CVE-2024-22399 メール署名 配信停止用メール: dev-unsubscribe@seata.apache.org その他のコマンドについて: dev-help@seata.apache.org