Tremor 资源管理错误漏洞 CVE-2021-39228 CNNVD-202109-1247
7.5
AV
AC
AU
C
I
A
发布:
2021-09-17
修订:
2024-11-21
Tremor是开源的一个非结构化数据的事件处理系统。 Tremor Tremor-runtime 存在资源管理错误漏洞,该漏洞源于产品在使用 patch 或 merge 在 state 上并将结果分配回 state 状态时会引起对已释放内存的访问。以下产品及版本受到影响:Tremor-rs Tremor-runtime 0.7.2 至 0.11.6 版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
