تحديث Apache
1714تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
7 يناير, 2021
● عالي
2021-2278
الكل
الوصف:
أصدرت Apache تحديثًا لمعالجة ثغرتين في المنتج التالي:
- Apache Flink
- 1.5.1 - 1.11.2
التهديدات:
يمكن للمهاجم عن بعد استغلال الثغرات وشن هجمة التلاعب بمسار الملفات (Directory traversal).
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Apache توضيحًا لهذا التحديث: