Apache Accumulo是Apache基金会的一个可靠的、可伸缩的、高性能的排序分布式的Key-Value存储应用。
Apache Accumulo 1.5.0版本至1.10.0版本和2.0.0版本存在访问控制错误漏洞,该漏洞由于经过身份验证的用户执行某些管理操作之前,未能正确地检查一些策略实施函数的返回值。允许权限不足的经过身份验证的攻击者执行以下操作:刷新表、关闭Accumulo或单个tablet服务器,以及设置或删除系统范围的Accumulo配置属性。
厂商已发布了漏洞修复程序,请及时关注更新:https://lists.apache.org/thread.html/rf8c1a787b6951d3dacb9ec58f0bf1633790c91f54ff10c6f8ff9d8ed%40%3Cuser.accumulo.apache.org%3E