> Apache Beam MongoDB connector 信任管理问题漏洞

Apache Beam MongoDB connector 信任管理问题漏洞

CNNVD-ID编号	CNNVD-202001-800	CVE编号	CVE-2020-1929
发布时间	2020-01-15	更新时间	2021-01-04
漏洞类型	信任管理问题	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Apache Beam是Apache基金会的一个基于Java的结合了批处理和流处理处理数据模式的软件。Apache Beam 的主要目标是统一批处理和流处理的编程范式，为无限，乱序，web-scale的数据集处理提供简单灵活，功能丰富以及表达能力十分强大的SDK。

Apache Beam MongoDB connector 2.10.0版本到2.16.0版本中存在信任管理问题漏洞。攻击者可利用该漏洞使其无法对在同一JVM中运行的代码进行信任检查。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.apache.org/

参考网址

来源:lists.apache.org

链接：https://lists.apache.org/thread.html/rdd0e85b71bf0274471b40fa1396d77f7b2d1165eaea4becbdc69aa04%40%3Cuser.beam.apache.org%3E

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-800