一、漏洞分析

漏洞编号：CNVD-2023-42962

公开日期：2023-06-01

危害级别：高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Apache InLong是美国阿帕奇（Apache）基金会的一站式的海量数据集成框架。

Apache InLong 1.2.0版本至1.6.0版本存在安全绕过漏洞，攻击者可利用该漏洞取消应用程序。

漏洞类型：通用型漏洞

三、影响产品

Apache InLong >=1.2.0，<=1.6.0

四、漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://lists.apache.org/thread/1osd2k3t3qol2wdsswqtr9gxdkf78n00