Apache StreamPark代码注入漏洞

发布者：信网处发布时间：2024-08-15浏览次数：50

Apache StreamPark代码注入漏洞

Apache StreamPark是美国阿帕奇（Apache）基金会的一个流媒体应用程序开发框架。

一、漏洞分析

公开日期：2024-08-06

漏洞编号：CNVD-2024-35177/CVE-2024-29178

危害等级：高危

漏洞描述：Apache StreamPark 2.1.4之前版本存在代码注入漏洞，该漏洞源于用户可以登录并执行模板注入攻击。目前没有详细的漏洞细节提供。

二、漏洞影响产品

Apache StreamPark <2.1.4

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://lists.apache.org/thread/n6dhnl68knpxy80t35qxkkw2691l8sfn