La vulnerabilidad CVE-2022-34916, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de configuración en el servidor LDAP de Apache. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema destino.
Las versiones afectadas son:
- Apache Flume, versiones 1.4 a 1.10.
Se recomienda actualizar los productos accediendo al siguiente enlace provisto por Apache:
Referencias: