ГлавнаяБаза уязвимостей БДУ → BDU:2024-04253
10критическая

BDU:2024-04253

Уязвимость метода updateAuditSource компонента Manager платформы интеграции данных Apache InLong, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-31
Описание

Уязвимость метода updateAuditSource компонента Manager платформы интеграции данных Apache InLong связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
InLong (от 1.5.0 до 1.9.0 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/4nxbyl6mh5jgh0plk0qposbxwn6w9h8j
https://github.com/apache/inlong/pull/9329
https://github.com/apache/inlong/releases/tag/1.10.0-RC0

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/01/03/1https://lists.apache.org/thread/4nxbyl6mh5jgh0plk0qposbxwn6w9h8jhttps://github.com/foyaga/blog-timeline/issues/62https://github.com/y1ong/blog-timeline/issues/349https://github.com/apache/inlong/issues/9328
Проверьте безопасность своего сайта и почты → Полная проверка домена