「Apache SeaTunnel」のREST APIに脆弱性、アップデート推奨。

「Apache SeaTunnel」のREST APIに脆弱性、アップデート推奨。 未分類

データ統合プラットフォーム「Apache SeaTunnel」に、脆弱性「CVE-2025-32896」が発見されました。この脆弱性は「REST API(バージョン1)」を通じて、認証なしに任意のファイルを読み取ることが可能で、信頼できないデータのデシリアライズも行われるリスクがあります。影響を受けるバージョンは「2.3.10」から「2.3.1」にかけてで、開発チームはこの脆弱性を「中程度(Moderate)」と評価しています。修正されたバージョン「2.3.11」がリリースされており、ユーザーには新しい「REST API(バージョン2)」への移行と認証の有効化が推奨されています。
Read more

コメント

タイトルとURLをコピーしました