CVE-2024-29737

Nome do software vulnerável e versões afetadas:

Versões do Apache StreamPark anteriores à 2.1.4

Descrição:

O problema está relacionado ao tratamento incorreto do caractere ` no Módulo de Projetos do Apache StreamPark, permitindo que invasores remotos executem comandos arbitrários. A vulnerabilidade pode ser explorada se um invasor tiver permissões de nível de sistema e estiver conectado ao sistema StreamPark. O nível de risco dessa vulnerabilidade é considerado baixo, pois normalmente requer autorização para fazer login no sistema e os usuários não inseririam manualmente comandos de operação perigosos.

Recomendações:

Para versões anteriores à 2.1.4, atualize para a versão 2.1.4 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Módulo de Projeto ou limitar o uso do caractere ` nos argumentos de compilação para minimizar o risco de exploração.