尊龙凯时人生就是搏

提交需要
*
*

*
*
*
当即提交
点击”当即提交”,批注我理解并赞成 《尊龙凯时人生就是搏科技隐衷条款》

logo

    产品与服务
    解决规划
    技术支持
    合作发展
    关于尊龙凯时人生就是搏

    申请试用
      缝隙公告| Apache InLong 幼于 1.12.0 JDBC反序列化缝隙(CVE-2024-26579)
      颁布功夫:2024-05-14 阅读次数: 4031 次


      缝霞述


      Apache InLong 是开源的高机能数据集成框架,用于业务构建基于流式的数据分析、建模和利用。

      受影响版本中,由于 MySQLSensitiveUrlUtils类只限度了 ? 大局的JDBC衔接字符串参数,攻击者可通过 () 躲避 引入autoDeserializeallowLoadLocalInfile等额表的参数。并通过 # 注解后续内容,绕过从而此前建复过滤逻辑,在衔接攻击者可控的服务地址时,攻击者可利用该缝隙远程执行肆意代码。

       


      影响领域


      org.apache.inlong:inlong-manager@[1.7.0, 1.12.0)



      措置建议


      将组件 org.apache.inlong:inlong-manager 升级至 1.12.0 及以上版本




      尊龙凯时 - 人生就是搏! 免费试用
      尊龙凯时 - 人生就是搏! 服务热线
      尊龙凯时 - 人生就是搏!

      顿时征询

      400-811-3777

      尊龙凯时 - 人生就是搏! 回到顶部
      【网站地图】