| Produkt | VMware Tanzu GemFire Vector Database – wersje przed 1.2.0 VMware Tanzu Greenplum – wersje przed 7.4.1 |
| Numer CVE | CVE-2024-45772 |
| Krytyczność | 8.0/10 |
| CVSS | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Ten problem dotyczy modułu replikatora Apache Lucene: od wersji 4.4.0 przed wersją 9.12.0. Dotyczy to przestarzałego pakietu org.apache.lucene.replicator.http. Pakiet org.apache.lucene.replicator.nrt nie jest dotknięty. Użytkownikom zaleca się uaktualnienie do wersji 9.12.0, która rozwiązuje problem. Deserializacja może zostać wywołana tylko wtedy, gdy użytkownicy aktywnie wdrożą implementację dostępną z sieci i odpowiadającego jej klienta przy użyciu biblioteki HTTP, która używa API (np. niestandardowy serwlet i HTTPClient). |
| Aktualizacja | TAK |
| Link | https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25665 |
Broadcom publikuje biuletyn bezpieczeństwa dla VMware TNZ-2025-0024 (P25-138)
Powiązane
Podatności w oprogramowaniu Netis Systems WF2220
1 dzień temu
Jaka najlepsza mata pod basen?
1 dzień temu
Zero-click w AirPlay od Apple!
1 dzień temu
Zmasowany atak DDoS na polskie e-usługi: mObywatel i CEPiK
1 tydzień temu
Poważna luka w Erlang/OTP SSH
1 tydzień temu