Уязвимость платформы обработки данных Kylin связана с недостаточной проверкой поступающих запросов при обработке конечной точки /kylin/api/xxx/diag. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Использование рекомендаций:
https://lists.apache.org/thread/1xxxtdfh9hzqsqgb1pd9grb8hvqdyc9x
https://github.com/apache/kylin/releases/tag/kylin-5.0.2
| Балл | 6.8 — средняя опасность |