ApacheZooKeeper是由集群(节点组)使用的一种服务,用于在自身之间协调,并通过稳健的同步技术维护共享数据。2024年3月15日,官方发布安全公告,披露了 CVE-2024-23944 Apache ZooKeeper watchers 敏感信息泄漏漏洞。
影响范围
3.9.0 <= Apache ZooKeeper <= 3.9.1
3.8.0 <= Apache ZooKeeper <= 3.8.3
3.6.0 < = Apache ZooKeeper <= 3.7.2
官方已经发布安全更新,建议升级至最新版本。