关键信息 漏洞编号: CVE-2024-45772 漏洞名称: Apache Lucene Replicator: Security Vulnerability in Lucene Replicator - Deserialization Issue 发布平台: dev@lucene.apache.org 报告者: Robert Muir 报告日期: 2024年9月29日 严重性: 低 受影响版本: - Apache Lucene Replicator 4.4.0 before 9.12.0 描述: - Deserialization of Untrusted Data vulnerability in Apache Lucene Replicator. - 影响 Apache Lucene 的 replicator 模块,从 4.4.0 之前到 9.12.0。 - 影响 org.apache.lucene.replicator.http 包。 - 不影响 org.apache.lucene.replicator.nrt 包。 建议: - 建议升级到版本 9.12.0,修复此问题。 - 命令行参数 -Djdk.serialFilter="!" 可以在受影响的版本上缓解问题,不影响功能。 贡献者: - Summ3r from Vidar-Team (finder) - Paul Irwin from Apache Lucene.NET (coordinator) 参考链接: - Apache Lucene - CVE-2024-45772 其他信息 取消订阅: dev-unsubscribe@lucene.apache.org 额外命令: dev-help@lucene.apache.org 服务支持: users@infra.apache.org