1. 通告信息
2. 漏洞概述
漏洞名称:Apache Kylin命令注入漏洞
3. 漏洞危害
Apache Kylin是一个开源的分布式分析引擎,旨在为Apache Hadoop提供SQL接口和多维分析(OLAP),支持超大数据集。
4. 影响版本
Apache Kylin版本 < 4.0.3
5. 解决方案
目前该漏洞已经修复,Apache Kylin 2.x 、3.x 、4.x用户可及时升级到4.0.3 版本或应用补丁。
下载链接:
https://kylin.apache.org/download/
补丁链接:
https://github.com/apache/kylin/pull/2011
6. 时间轴
【-】2023年01月02日 安识科技A-Team团队监测到漏洞公布信息
【-】2023年01月03日 安识科技A-Team团队根据漏洞信息分析
【-】2023年01月04日 安识科技A-Team团队发布安全通告
原文始发于微信公众号(SecPulse安全脉搏):【漏洞预警】Apache Kylin命令注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论