1. 通告信息

近日，监测到Apache Geode 数据管理平台存在xss类型漏洞，漏洞编号：CVE-2022-34870，漏洞威胁等级：高危。

在使用Pulse web应用程序查看区域条目时，Apache Geode 1.15.0及之前的版本中存在跨站脚本（XSS）漏洞，可能导致敏感信息泄露或恶意操作。

对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。

2. 漏洞概述

CVE：CVE-2022-34870

简述：Apache Geode 是一个数据管理平台，可在广泛分布的云架构中提供对数据密集型应用程序的实时、一致的访问。在使用Pulse web应用程序查看区域条目时，Apache Geode 1.15.0及之前的版本中存在跨站脚本（XSS）漏洞，可能导致敏感信息泄露或恶意操作。

3. 漏洞危害

攻击者可利用该漏洞获取用户的敏感信息，并进行其他恶意操作。

4. 影响版本

目前受影响的Apache Geode 版本：

Apache Geode 版本 <= 1.15.0

5. 解决方案

目前该漏洞已经修复，受影响用户可以升级到Apache Geode 1.15.1或更高版本。

下载链接：

https://geode.apache.org/releases/