Apache InLong代碼注入漏洞

 漏洞資訊     |      2024-01-11

一、漏洞分析

公開日期:2024-01-17

危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Apache InLong是美國阿帕奇(Apache)基金會的一站式的海量數(shù)據(jù)集成框架。提供自動化、安全、可靠的數(shù)據(jù)傳輸能力。

Apache InLong 1.5.0到1.9.0版本存在代碼注入漏洞,該漏洞源于存在代碼注入漏洞。攻擊者可利用該漏洞執(zhí)行遠程代碼。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Apache InLong >=1.5.0,<=1.9.0

四、漏洞解決方案

目前廠商已發(fā)布升級補丁以修復(fù)漏洞,詳情請關(guān)注廠商主頁:

https://github.com/apache/inlong/pull/9329