Apache StreamPipes文件上传漏洞

Apache StreamPipes文件上传漏洞

Apache StreamPipes是美国阿帕奇（Apache）基金会的一个自助式（工业）物联网工具箱，使非技术用户能够连接、分析和探索IIoT数据流。

一、漏洞分析

 公开日期：2024-08-06

 漏洞编号：CNVD-2024-35189/CVE-2024-31411

 危害等级：高危

 漏洞描述：Apache StreamPipes存在文件上传漏洞，攻击者可利用该漏洞上传恶意文件，在易受攻击的系统上执行任意代码。

二、漏洞影响产品

Apache StreamPipes <=0.93.0

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://streampipes.apache.org/