Mikhail Petrov

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Ignite de 2.6.0 a 2.17.0 **Descrição** A vulnerabilidade pode ser explorada se um invasor criar manualmente uma mensagem Ignite contendo um objeto vulnerável cuja classe esteja presente no classpath do servidor Ignite e enviá-la para os endpoints do servidor Ignite. A desserialização de tal mensagem pelo servidor Ignite pode resultar na execução de código arbitrário no lado do servidor Apache Ignite. Estima-se que 60% das implantações estejam sem correção, deixando dados sensíveis em risco. **Recomendações** Para as versões do Apache Ignite de 2.6.0 a 2.17.0, atualize para a versão 2.17.0 ou posterior para mitigar o risco de execução remota de código. Como medida de contorno temporária, considere restringir o acesso aos endpoints do servidor Ignite para minimizar o risco de exploração.