漏洞预警|Apache StreamPipes 权限升级漏洞

news2024/11/19 16:21:27

棱镜七彩安全预警

近日，棱镜七彩威胁情报团队探测到开源项目Apache StreamPipes 存在权限升级漏洞，经分析研判，向全社会发起开源漏洞预警公告，提醒相关安全团队及时响应。

项目介绍

Apache StreamPipes（incubating）是一个工业物联网工具箱，它使非技术用户能够灵活地连接、分析和利用连续数据流。StreamPipes 将事件驱动的微服务架构与丰富的图形用户界面集成在一起，使用户可以创建流处理管道。

项目主页

http://streampipes.incubator.apache.org/

代码托管地址

https://github.com/apache/streampipes

CVE编号

CVE-2023-31469

漏洞情况

Apache StreamPipes是一款开源的流处理和机器学习平台。Apache StreamPipes 受影响版本中由于 UserResource.java 中的updateAppearanceMode、registerUser、registerService 函数未对用户身份进行验证，具有登录权限的普通用户可通过 {userId}/appearance/mode/{darkMode}、/user、/service API接口执行更改外观主题、注册新的用户或服务。

受影响的版本

org.apache.streampipes:streampipes-rest@[0.69.0, 0.92.0)

修复方案

升级org.apache.streampipes:streampipes-rest到 0.92.0 或更高版本

链接地址

https://nvd.nist.gov/vuln/detail/CVE-2023-31469
https://lists.apache.org/thread/c4y8kf9bzpf36v4bottfmd8tc9cxo19m
https://github.com/apache/streampipes/commit/2532e6a3694c91543d3792284e05a1eb6c485db6
https://github.com/apache/streampipes/issues/655

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/691649.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

【正点原子STM32连载】第四十三章 DHT11数字温湿度传感器摘自【正点原子】STM32F103 战舰开发指南V1.2

【正点原子STM32连载】第四十三章 DHT11数字温湿度传感器摘自【正点原子】STM32F103 战舰开发指南V1.2

1）实验平台：正点原子stm32f103战舰开发板V4 2）平台购买地址：https://detail.tmall.com/item.htm?id609294757420 3）全套实验源码手册视频下载地址： http://www.openedv.com/thread-340252-1-1.html# 第四…

阅读更多...

如何在 ZBrush 和 UE5 中创建精灵吟游诗人（P1）

如何在 ZBrush 和 UE5 中创建精灵吟游诗人（P1）

小伙伴们大家好，今天云渲染小编给大家带来的是CG艺术家Hugo Sena关于“精灵吟游诗人”项目背后的工作流程，讨论了角色身体、服装和竖琴的工作流程，并解释了如何在虚幻引擎 5 中设置灯光。篇幅较长，分为上下两篇，大家接…

阅读更多...

导出csv列错乱

导出csv列错乱

今天在导出CSV文件的时候文件的列错乱了。场景是将数据库信息导出，采用的是CSV，比excel快点。然后数据需要经过处理后再导入到其他库，导入的时候部分文件解析出错了，原因就是CSV文件内容的列和导入映射的实体字段数量对不上。见…

阅读更多...

把你的 Python 技能从 “Hello World“ 升级到 “万能钥匙“：掌握 Python 的输出、输入、数据类型转换和运算符！

把你的 Python 技能从 “Hello World“ 升级到 “万能钥匙“：掌握 Python 的输出、输入、数据类型转换和运算符！

前言这篇文章我将为大家分享 python 的输出、输入、数据类型的转换和运算符相关的知识。如果大家也想跟着博主一起学习 python ，欢迎订阅专栏哦python学习😊 输出我们都知道，要想知道程序的运行结果，就需要将结果给打印到屏…

阅读更多...

EventLog Analyzer：保障企业等保合规的安全利器

EventLog Analyzer：保障企业等保合规的安全利器

企业等保合规是现代信息安全管理的重要组成部分。在信息化时代，企业面临着越来越多的网络安全威胁和合规要求。为了确保企业的信息系统安全可靠，以及满足相关法规和标准的要求，企业需要借助强大的安全事件管理工具。EventLog Analyzer作为一种…

阅读更多...

【力扣】前缀和/滑动窗口：209. 长度最小的子数组

【力扣】前缀和/滑动窗口：209. 长度最小的子数组

【力扣】前缀和/滑动窗口：209. 长度最小的子数组文章目录【力扣】前缀和/滑动窗口：209. 长度最小的子数组1. 问题2. 题解2.1 暴力法2.2 前缀和二分查找2.3 滑动窗口参考 1. 问题给定一个含有 n 个正整数的数组和一个正整数 target 。找出该数组…

阅读更多...

SRGAN图像超分重建算法Python实现（含数据集代码）

SRGAN图像超分重建算法Python实现（含数据集代码）

摘要：本文介绍深度学习的SRGAN图像超分重建算法，使用Python以及Pytorch框架实现，包含完整训练、测试代码，以及训练数据集文件。博文介绍图像超分算法的原理，包括生成对抗网络和SRGAN模型原理和实现的代码，同…

阅读更多...

c++重载函数和虚函数（重写）为什么分别在编译和运行时候确定

c++重载函数和虚函数（重写）为什么分别在编译和运行时候确定

函数调用的本质： 函数调用实际上是执行函数体中的代码函数体是内存中的一个代码段函数名代表改代码段的首地址，函数执行时就从这里开始所以执行一个函数的时候，需要知道具体的函数地址，才能执行函数重载、重写和隐藏的区别 …

阅读更多...

大家想知道ai写作宝怎么样吗？

大家想知道ai写作宝怎么样吗？

ai写作是指利用人工智能技术自动生成文章、报告、新闻等文本内容的过程。它可以实现大规模、高效率、低成本的文本创作，免去人工编写的繁琐过程，节约了很多时间和精力。目前在文学创作、新闻报道、广告文案、社交媒体内容创作等方面，ai写作都…

阅读更多...

mysql中将多行数据合并成一行数据

mysql中将多行数据合并成一行数据

mysql中将多行数据合并成一行数据一个字段可能对应多条数据，用mysql实现将多行数据合并成一行数据例如：一个活动id（activeId）对应多个模块名（modelName）,按照一般的sql语句： SELECT am.act…

阅读更多...

英伟达，不止于GPU

英伟达，不止于GPU

光子盒研究院 2013年至2023年这十年，有一家公司的市值翻了115倍、一跃成为美国股市回报率最高的公司——这就是英伟达。黄仁勋出生于中国台湾，四岁随父母移民美国。1984年大学毕业，获得俄勒冈州立大学和斯坦福大学工程学位。 1993年&#xf…

阅读更多...

《九》TypeScript 中的内置工具

《九》TypeScript 中的内置工具

TypeScript 内置了很多类型工具，来辅助进行类型转换。 Partial<Type>： Partial<Type>：用于构造一个所有属性都为可选属性的类型。 interface IPerson {name: stringage: number }// personOptional 类型的所有属性都是可选的 …

阅读更多...

C++11【二】

C++11【二】

文章目录一、lambda表达式二、线程库三、包装器四、绑定（不常用） 一、lambda表达式如果待排序元素为数据集合中的元素和自定义类型，需要用户定义排序时的比较规则不同如下代码，但都可以使用sort方法， #include <…

阅读更多...

前端Vue3使用Moment Timezone处理不同时区时间

前端Vue3使用Moment Timezone处理不同时区时间

文章目录前言一、基本时间概念UTC ， GMT本地时间为了方便比较，图中黑色背景的是中国（China）区电脑，白色主题背景的是美国（US）区电脑）2023-06-27T14:00:00.000Z 二、实际案例表单填…

阅读更多...

正确认识：DOTA-E[c(RGDyK)2]，DOTA标记序列多肽，双环肽螯合物

正确认识：DOTA-E[c(RGDyK)2]，DOTA标记序列多肽，双环肽螯合物

试剂基团反应特点（Reagent group reaction characteristics）： DOTA-E[c(RGDyK)2]为双环肽螯合物，DOTA标记序列多肽，螯合物前体多肽：放射性金属元素，例如： Cu、 Ga、 Lu、等可以通过与…

阅读更多...

0基础入门---第四章---神经网络的学习

0基础入门---第四章---神经网络的学习

🌞欢迎来到深度学习的世界 🌈博客主页：卿云阁 💌欢迎关注🎉点赞👍收藏⭐️留言📝 🌟本文由卿云阁原创！ 🙏作者水平很有限，如果发现错误&#xff…

阅读更多...

【突发小技巧】手动将jar包导入本地Maven仓库

【突发小技巧】手动将jar包导入本地Maven仓库

1、下载jar包以支付宝sdk为例：https://mvnrepository.com/artifact/com.alipay.sdk/alipay-sdk-java/4.33.12.ALL 后面执行mvn install命令(也就是安装命令，生命周期：编译、测试、打包、安装)，也会参考这个依赖坐标： …

阅读更多...

前端安全 - 保护你的应用免受攻击的关键

前端安全 - 保护你的应用免受攻击的关键

80. 前端安全 - 保护你的应用免受攻击的关键作为前端工程师，我们不仅需要关注用户界面的设计和功能实现，还需要关注应用程序的安全性。前端安全是保护我们的应用程序免受恶意攻击和数据泄露的重要方面。本文将介绍前端安全的概念、常见的安全威胁以及一…

阅读更多...

Linux集群服务器上运行命令的4个实用工具

Linux集群服务器上运行命令的4个实用工具

目录 1. PSSH-Parallel SSH 安装parallel-ssh， 使用 2. Pdsh-并行远程Shell实用程序 3. ClusterSSH 安装 4. Ansible 我们假设你已经设置好了SSH以便访问所有服务器;其次假设，同时访问多台服务器时，在所有Linux服务器上设置基于密钥的无…

阅读更多...

clone浅拷贝

clone浅拷贝

通过一个实例对象生成另一个对象，称为拷贝。需要实现 java.lang.Cloneable 该接口是一个标记接口通过调用 clone() 方法，完成对象拷贝。该方法是Object类中的方法，所有对象都继承该方法。 clone()方法是浅拷贝，也就是只…

阅读更多...

推荐文章

最新文章