漏洞标题
N/A
漏洞描述信息
Apache Ignite 1.0.0-RC3 到 2.0 使用一个更新通知组件来更新用户关于包含额外功能、修复漏洞和提高性能的新项目发布。为了完成此任务,组件向外部 PHP 服务器(http://ignite.run)发送一些系统属性,例如 Apache Ignite 或 Java 版本。一些属性可能包含用户敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache Ignite 1.0.0-RC3 to 2.0 uses an update notifier component to update the users about new project releases that include additional functionality, bug fixes and performance improvements. To do that the component communicates to an external PHP server (http://ignite.run) where it needs to send some system properties like Apache Ignite or Java version. Some of the properties might contain user sensitive information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Ignite 信息泄露漏洞
漏洞描述信息
Apache Ignite是美国阿帕奇(Apache)软件基金会的一套高性能、集成化和分布式的用于大规模的数据集处理的内存计算和事务管理平台。 Apache Ignite 1.0.0-RC3版本至2.0版本中存在信息泄露漏洞。攻击者可利用该漏洞获取属性项中的敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露