关键信息 漏洞编号: CVE-2024-22399 漏洞名称: Apache Seata: Remote Code Execution vulnerability via Hessian Deserialization in Apache Seata Server 发布日期: 2024年9月11日 发布者: Min Ji 严重性: 中等 受影响版本: - Apache Seata 2.0.0 - Apache Seata 1.0.0 通过 1.8.0 描述: - Apache Seata: 2.0.0, 从 1.0.0 通过 1.8.0 的 Hessian Deserialization 中的 Untrusted Data 漏洞。 - 建议用户升级到版本 2.1.0/1.8.1,以修复此问题。 发现者: X1r0z(exp10it666123@gmail.com) 参考链接: - Apache Seata Incubator - CVE-2024-22399 邮件信息 邮件主题: Apache Seata: Remote Code Execution vulnerability via Hessian Deserialization in Apache Seata Server 邮件发布者: dev@seata.apache.org 邮件内容: - 严重性: 中等 - 受影响版本: - Apache Seata 2.0.0 - Apache Seata 1.0.0 通过 1.8.0 - 描述: - Apache Seata: 2.0.0, 从 1.0.0 通过 1.8.0 的 Hessian Deserialization 中的 Untrusted Data 漏洞。 - 建议用户升级到版本 2.1.0/1.8.1,以修复此问题。 - 发现者: X1r0z(exp10it666123@gmail.com) - 参考链接: - Apache Seata Incubator - CVE-2024-22399 邮件签名 退订邮件: dev-unsubscribe@seata.apache.org 获取更多命令: dev-help@seata.apache.org