漏洞标题
Apache InLong: JDBC URL绕过通过允许加载本地文件路径文件名参数
漏洞描述信息
Apache InLong:通过allowLoadLocalInfileInPath参数绕过JDBC URL
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
可信数据的反序列化
漏洞标题
Apache InLong: JDBC URL bypassing by allowLoadLocalInfileInPath param
漏洞描述信息
Deserialization of Untrusted Data Vulnerability in Apache Software Foundation Apache InLong.This issue affects Apache InLong: from 1.4.0 through 1.7.0.
The attacker could bypass the current logic and achieve arbitrary file reading. To solve it, users are advised to upgrade to Apache InLong's 1.8.0 or cherry-pick https://github.com/apache/inlong/pull/8130 .
CVSS信息
N/A
漏洞类别
可信数据的反序列化
漏洞标题
Apache InLong 代码问题漏洞
漏洞描述信息
Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。 Apache InLong 1.4.0版本至1.7.0版本存在代码问题漏洞,该漏洞源于存在不可信数据反序列化漏洞,攻击者可以绕过当前逻辑读取任意文件。
CVSS信息
N/A
漏洞类别
代码问题