漏洞描述:Apache InLong 是开源的高性能数据集成框架,方便业务构建基于流式的数据分析、建模和应用。受影响版本中,由于 MySQLJdbcUtils 类未对用户可控的 jdbcUrl 参数有...
Apache InLong TubeMQ Client 远程代码执行漏洞(CVE-2024-36268)
预警公告 严重 近日,安全聚实验室监测到 Apache InLong TubeMQ Client 存在远程代码执行漏洞,编号为:CVE-2024-36268 此漏洞由于Apache InLong代码...
Apache InLong < 1.12.0 JDBC反序列化漏洞分析(CVE-2024-26579)
漏洞描述Apache InLong 是开源的高性能数据集成框架,用于业务构建基于流式的数据分析、建模和应用。受影响版本中,由于 MySQLSensitiveUrlUtils 类只限制了?形式的JDBC...
漏洞预警 | Apache InLong JDBC反序列化漏洞
0x00 漏洞编号CVE-2024-265790x01 危险等级高危0x02 漏洞概述Apache InLong是开源的高性能数据集成框架,用于业务构建基于流式的数据分析、建模和应用。0x03 漏洞详...
【漏洞预警】Apache InLong < 1.12.0 JDBC反序列化漏洞CVE-2024-26579
漏洞描述:Apache InLong是开源的高性能数据集成框架,用于业务构建基于流式的数据分析、建模和应用,受影响版本中,由于MySQLSensitiveUrlUtils类只限制了?形式的JDBC连接...
【漏洞预警】Apache InLong反序列化漏洞CVE-2024-26580
漏洞描述:ApacheInLong是一站式、全场景的海量数据集成框架,同时支持数据接入、数据同步和数据订阅,提供自动、安全、可靠和高性能的数据传输能力,方便业务构建基于流式的数据分析、建模和应用,近日...
【漏洞通告】Apache InLong反序列化漏洞(CVE-2024-26580)
一、漏洞概述漏洞名称 Apache InLong反序列化漏洞CVE IDCVE-2024-26580漏洞类型反序列化发现时间2024-03-07漏洞评分暂无漏洞等级高危攻击向量网络所需权限低利用难...
【漏洞预警】Apache InLong jdbc url敏感参数校验绕过漏洞CVE-2023-43668
漏洞描述:Apache InLong 是开源的高性能数据集成框架,方便业务构建基于流式的数据分析、建模和应用。由于在mysql jdbc 8.0.11和8.0.12版本中,allowLoadLocal...
【漏洞预警】Apache inlong JDBC URL反序列化漏洞CVE-2023-46227(\t绕过)
漏洞描述:Apache InLong 是开源的高性能数据集成框架,方便业务构建基于流式的数据分析、建模和应用。受影响版本中,由于只对用户输入的 jdbc url 参数中的空格做了过滤,没有对其他空白字...
【漏洞通告】Apache InLong反序列化漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache InLong中修复了一个反序列化漏洞,漏洞编号为:CVE-2023-46227。Apache InLong是一站式、全场景的海量数据集成框架,同时支持数据接入...
【漏洞预警】Apache InLong Manager 远程代码执行漏洞(CVE-2023-51784)
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
【漏洞通告】Apache InLong Manager远程代码执行漏洞(CVE-2023-51784)
一、漏洞概述漏洞名称 Apache InLong Manager远程代码执行漏洞CVE IDCVE-2023-51784漏洞类型代码注入发现时间2024-01-04漏...