ГлавнаяБаза уязвимостей БДУ → BDU:2022-06168
9высокая

BDU:2022-06168

Уязвимость обработчика URL-адреса соединения JDBC платформы интеграции данных Apache InLong, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-10
Описание

Уязвимость обработчика URL-адреса соединения JDBC платформы интеграции данных Apache InLong связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
InLong (до 1.3.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/k974vxlj586yw0mw0xvl47mqgzlbsz7j

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2022/09/22/5https://news.apache.org/foundation/entry/the-apache-news-round-up274https://lists.apache.org/thread/k974vxlj586yw0mw0xvl47mqgzlbsz7jhttps://lists.apache.org/thread/r1r34y7bchrpmp9jhfdoohzdmk7pj1q1https://github.com/advisories/GHSA-26m4-qjp9-xmc6
Проверьте безопасность своего сайта и почты → Полная проверка домена