Apache ShardingSphere远程代码执行漏洞

Apache ShardingSphere远程代码执行漏洞

Apache ShardingSphere是一套开源的分布式数据库中间件解决方案组成的生态圈，它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar（计划中）这3款相互独立的产品组成。

一、漏洞分析

公开日期：2020-03-12

漏洞编号：CNVD-2020-16838

危害等级：高危

漏洞描述：Apache ShardingSphere存在远程代码执行漏洞，攻击者可利用该漏洞通过精心构造数据达到远程代码执行目的。

二、漏洞影响范围

Apache ShardingSphere <4.0.1

三、漏洞处置建议

厂商已发布相关漏洞补丁链接，请关注链接及时更新：

https://github.com/apache/incubator-shardingsphere/releases