10критическая
BDU:2024-07241 (CVE-2024-36268)
Уязвимость платформы интеграции данных Apache InLong, связанная с неправильным контролем генерации кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-18
Описание
Уязвимость платформы интеграции данных Apache InLong связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
TubeMQ Client (от 1.10.0 до 1.13.0)
Способ устранения
Использование рекомендаций:
https://lists.apache.org/thread/1w1yp1bg5sjvn46dszkf00tz1vfs0frc
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи