严重程度:重要
受影响的版本:Apache bRPC 0.9.0 1.5.0之前
说明:所有平台上的Apache bRPC<1.5.0中存在安全漏洞,使得攻击者能够通过ServerOptions::pid_file执行任意代码。可以影响用于启动bRPC服务器的ServerOptions pid_file参数的攻击者可以使用bRPC进程的权限执行任意代码。
解决方案:
所需配置:
周边工作:
工具书类: