安全漏洞
>Amazon AWS Redshift JDBC Driver 代码问题漏洞
Amazon AWS Redshift JDBC Driver 代码问题漏洞
| CNNVD-ID编号 |
CNNVD-202209-3090 |
| CVE编号 |
CVE-2022-41828 |
| 发布时间 |
2022-09-29 |
| 更新时间 |
2022-10-08 |
| 漏洞类型 |
代码问题 |
| 漏洞来源 |
N/A |
| 危险等级 |
超危 |
| 威胁类型 |
远程 |
| 厂 商 |
N/A |
漏洞介绍
Amazon AWS是美国亚马逊(Amazon)公司的一款云计算平台,向个人、企业和政府提供一系列包括信息技术基础架构和应用的服务,如存储、数据库、计算、机器学习等等。
Amazon AWS Redshift JDBC Driver 2.1.0.8 版本之前存在安全漏洞,该漏洞源于 Object Factory 在从类名实例化对象时不检查类类型。
漏洞补丁
目前厂商已发布升级了Amazon AWS Redshift JDBC Driver 代码问题漏洞的补丁,Amazon AWS Redshift JDBC Driver 代码问题漏洞的补丁获取链接:
https://github.com/aws/amazon-redshift-jdbc-driver/commit/40b143b4698faf90c788ffa89f2d4d8d2ad068b5
参考网址
受影响实体
信息来源