CVE-2024-44088

MITJÀ (6,1)

CVSS3: 5,8

Apache Geode és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l’entrada proporcionada per l’usuari per part de l’API web (REST).

Sistemes Afectats

• Apache Geode 1.1.0
• Apache Geode 1.15.1

Remediació
Actualitzeu a la darrera versió d’Apache Geode (1.15.2 o posterior), disponible al lloc web d’Apache. Vegeu-ne les Referències.

Referències

• https://lists.apache.org/thread/161r34nokmcc0w74mnf04lskgb8g1d3g
• https://geode.apache.org/
• https://seclists.org/oss-sec/2025/q4/36