CVE-2024-56180

Nome do Software Vulnerável e Versões Afetadas Versões do Apache EventMesh anteriores à 1.11.0

Descrição O problema envolve a desserialização de dados não confiáveis no módulo de plugin eventmesh-meta-raft no Apache EventMesh, permitindo que invasores enviem mensagens controladas e executem código remoto via o protocolo RPC de desserialização Hessian. Isso afeta plataformas como Windows, Linux e Mac OS.

Recomendações Para versões anteriores à 1.11.0, os usuários podem utilizar o código na branch master no repositório do projeto ou atualizar para a versão 1.11.0 para corrigir este problema. Como solução temporária, considere restringir o acesso ao módulo de plugin vulnerável eventmesh-meta-raft até que um patch esteja disponível.