漏洞描述:ApacheInLong是一站式、全场景的海量数据集成框架,同时支持数据接入、数据同步和数据订阅,提供自动、安全、可靠和高性能的数据传输能力,方便业务构建基于流式的数据分析、建模和应用,近日...
【漏洞通告】Apache InLong反序列化漏洞(CVE-2024-26580)
一、漏洞概述漏洞名称 Apache InLong反序列化漏洞CVE IDCVE-2024-26580漏洞类型反序列化发现时间2024-03-07漏洞评分暂无漏洞等级高危攻击向量网络所需权限低利用难...
【漏洞预警】Apache InLong jdbc url敏感参数校验绕过漏洞CVE-2023-43668
漏洞描述:Apache InLong 是开源的高性能数据集成框架,方便业务构建基于流式的数据分析、建模和应用。由于在mysql jdbc 8.0.11和8.0.12版本中,allowLoadLocal...
【漏洞预警】Apache inlong JDBC URL反序列化漏洞CVE-2023-46227(\t绕过)
漏洞描述:Apache InLong 是开源的高性能数据集成框架,方便业务构建基于流式的数据分析、建模和应用。受影响版本中,由于只对用户输入的 jdbc url 参数中的空格做了过滤,没有对其他空白字...
【漏洞通告】Apache InLong反序列化漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache InLong中修复了一个反序列化漏洞,漏洞编号为:CVE-2023-46227。Apache InLong是一站式、全场景的海量数据集成框架,同时支持数据接入...
【漏洞预警】Apache InLong Manager 远程代码执行漏洞(CVE-2023-51784)
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
【漏洞通告】Apache InLong Manager远程代码执行漏洞(CVE-2023-51784)
一、漏洞概述漏洞名称 Apache InLong Manager远程代码执行漏洞CVE IDCVE-2023-51784漏洞类型代码注入发现时间2024-01-04漏...
【漏洞预警】Apache InLong Manager远程代码执行漏洞CVE-2023-51784
漏洞描述:Apache InLong是一站式、全场景的海量数据集成框架,同时支持数据接入、数据同步和数据订阅,提供自动、安全、可靠和高性能的数据传输能力,方便业务构建基于流式的数据分析、建模和应用。近...
漏洞预警 | Apache InLong反序列化漏洞
0x00 漏洞编号CVE-2023-462270x01 危险等级高危0x02 漏洞概述Apache InLong是一站式、全场景的海量数据集成框架,同时支持数据接入、数据同步和数据订阅,提供自动、安全...
Apache InLong:全局函数中的日志注入
Apache InLong 中 SQL 命令中使用的特殊元素(“SQL 注入”)漏洞的不正确中和。此问题影响 Apache InLong:从 1.4.0 到 1.8.0,攻击者可以创建误导性或虚假记录...
【漏洞预警】Apache Inlong 存在JDBC反序列化漏洞
漏洞描述:Apache InLong 是可用于构建基于流式的数据分析、建模等一站式的海量数据集成框架。在Apache Inlong受影响版本,由于未对接收的jdbcUrl参数过滤空格字符,导致可以利用...