ГлавнаяБаза уязвимостей БДУ → BDU:2024-02102
7.8высокая

BDU:2024-02102

Уязвимость платформы интеграции данных Apache InLong, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-03-18
Описание

Уязвимость платформы интеграции данных Apache InLong связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем передачи специально созданных данных

Затрагиваемое ПО и версии
InLong (от 1.4.0 до 1.10.0 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/xvomf66l58x4dmoyzojflvx52gkzcdmk

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/xvomf66l58x4dmoyzojflvx52gkzcdmkhttps://github.com/apache/inlong/pull/9673https://github.com/apache/inlong/commit/1b63af3e1f208602f60b5ce19af7413443c3027chttps://github.com/advisories/GHSA-p2gx-4434-pf6ghttps://www.cybersecurity-help.cz/vdb/SB2024031107
Проверьте безопасность своего сайта и почты → Полная проверка домена