一、漏洞分析
公開日期:2024-01-17
危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
二、漏洞描述
Apache InLong是美國阿帕奇(Apache)基金會的一站式的海量數據集成框架。提供自動化、安全、可靠的數據傳輸能力。
Apache InLong 1.5.0到1.9.0版本存在代碼注入漏洞,該漏洞源于存在代碼注入漏洞。攻擊者可利用該漏洞執(zhí)行遠程代碼。
漏洞類型:通用型漏洞
三、影響產品
Apache InLong >=1.5.0,<=1.9.0
四、漏洞解決方案
目前廠商已發(fā)布升級補丁以修復漏洞,詳情請關注廠商主頁:
https://github.com/apache/inlong/pull/9329