CVE-2022-45801

Apache StreamPark, versões 1.0.0 a 2.0.0

O problema está relacionado a uma vulnerabilidade de injeção LDAP, que é um tipo de ataque utilizado para explorar aplicativos baseados na web que constroem instruções LDAP com base nas entradas do usuário. Quando um aplicativo não consegue sanitizar adequadamente as entradas do usuário, é possível modificar instruções LDAP por meio de técnicas semelhantes à injeção de SQL. Isso pode resultar na concessão de permissões para consultas não autorizadas e na modificação de conteúdo dentro da árvore LDAP. O risco pode ocorrer apenas quando o usuário faz login via LDAP, e o login com nome de usuário e senha não será afetado.

Para as versões 1.0.0 a 2.0.0 do Apache StreamPark, atualize para o Apache StreamPark 2.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade LDAP até que a atualização seja aplicada. Além disso, os usuários devem ter cuidado ao fazer login com LDAP para minimizar o risco de exploração.