Apache InLong代码注入漏洞

 漏洞资讯     |      2024-01-11

一、漏洞分析

公开日期:2024-01-17

危害级别:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。

Apache InLong 1.5.0到1.9.0版本存在代码注入漏洞,该漏洞源于存在代码注入漏洞。攻击者可利用该漏洞执行远程代码。

漏洞类型:通用型漏洞

三、影响产品

Apache InLong >=1.5.0,<=1.9.0

四、漏洞解决方案

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://github.com/apache/inlong/pull/9329