ГлавнаяБаза уязвимостей БДУ → BDU:2025-06400
9.4критическая

BDU:2025-06400

Уязвимость платформы интеграции данных Apache InLong, связанная с недостатками механизма десериализации, позволяющая нарушителю обойти существующие ограничения безопасности и получить доступ на чтение произвольных файлов
Опубликовано: 2025-06-05
Описание

Уязвимость платформы интеграции данных Apache InLong связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и получить доступ на чтение произвольных файлов

Затрагиваемое ПО и версии
InLong (от 1.13.0 до 2.2.0)
Способ устранения

Использование рекомендаций:
https://github.com/apache/inlong/commit/48c2f5cad4a92be2c3561174d70cdbc91a2d2626
https://lists.apache.org/thread/b807rqzgyv4qgvxw3nhkq8tl6g90gqgj

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/b807rqzgyv4qgvxw3nhkq8tl6g90gqgjhttps://github.com/apache/inlong/pull/11747https://www.openwall.com/lists/oss-security/2025/05/28/3
Проверьте безопасность своего сайта и почты → Полная проверка домена