ГлавнаяБаза уязвимостей БДУ → BDU:2023-02861
10критическая

BDU:2023-02861

Уязвимость платформы интеграции данных Apache InLong, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии и осуществить привязку произвольного кластера
Опубликовано: 2023-05-29
Описание

Уязвимость платформы интеграции данных Apache InLong связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и осуществить привязку произвольного кластера

Затрагиваемое ПО и версии
InLong (от 1.2.0 до 1.6.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/nqt1tr6pbq8q4b033d7sg5gltx5pmjgl

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/nqt1tr6pbq8q4b033d7sg5gltx5pmjglhttps://github.com/apache/inlong/pull/7947
Проверьте безопасность своего сайта и почты → Полная проверка домена