Ejecución remota de código en Apache Ignite
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
Apache ha reportado una vulnerabilidad de severidad crítica cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código en el lado del servidor.
Apache ha solucionado la vulnerabilidad reportada en la versión 2.17.0.
Los filtros de serialización de clases configurados se ignoran en algunos endpoints de Apache Ignite. La vulnerabilidad podría ser explotada si un atacante crea manualmente un mensaje que contenga un objeto vulnerable y lo envía a los endpoints del servidor. La deserialización de dicho mensaje podría dar lugar a una ejecución de código arbitrario en el lado del servidor.
Se ha asignado el identificador CVE-2024-52577 para esta vulnerabilidad.