ГлавнаяБаза уязвимостей БДУ → BDU:2022-03401
5высокая

BDU:2022-03401 (CVE-2021-27738)

Уязвимость компонента StreamingCoordinatorController.java платформы обработки данных Kylin, позволяющая нарушителю выполнять атаки SSRF
Опубликовано: 2022-06-14
Описание

Уязвимость компонента StreamingCoordinatorController.java (/kylin/api/streaming_coordinator/*) платформы обработки данных Kylin связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки SSRF с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Kylin (от 3.0.0 до 3.1.2)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/vkohh0to2vzwymyb2x13fszs3cs3vd70

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-27738https://www.cybersecurity-help.cz/vdb/SB2022010627https://lists.apache.org/thread/vkohh0to2vzwymyb2x13fszs3cs3vd70
Проверьте безопасность своего сайта и почты → Полная проверка домена