近日，我司监测到Apache发布安全公告，修复了一个存在于Apache Geode中的安全漏洞，该漏洞是由于Pulse Web对用户传入的查询数据没有进行有效过滤从而导致漏洞产生。当管理员从 Geode查询数据时，传入的有效负载会在 Pulse Web 应用程序上执行。

Apache Geode 是一个数据管理平台，提供实时的、一致的、贯穿整个云架构地访问数据关键型应用。

影响版本:

• Apache Geode <= 1.15.0

安全版本:

• Apache Geode >= 1.15.1

修复建议：

官方已经针对漏洞发布了版本更新，下载地址如下：

• https://geode.apache.org/releases/