欢迎关注公众号:进德修业行道。一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望大家在紧张而忙碌的生活中可以在这里安静的学习,前行的道路上感谢有您的关注与支持。Apach...
Apache Kylin的未授权配置泄露
欢迎关注公众号:进德修业行道。一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望大家在紧张而忙碌的生活中可以在这里安静的学习,前行的道路上感谢有您的关注与支持。漏洞描述:...
Apache Kylin的未授权配置泄露漏洞(CVE-2020-13937)复现
漏洞概述 Apache Kylin是一个开源的分布式分析引擎,它最初由eBay开发,现在是Apache Software Foundation的项目。Apache Kylin建立在Apach...
Apache Kylin远程代码执行漏洞(CVE-2020-1956)复现
简介Apache Kylin 是美国 Apache 软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供 Hadoop/Spark 之上的 SQL 查询接...
Apache Kylin 远程操作系统命令注入漏洞(CVE-2020-13925)
简介Apache Kylin™是一个开源的、分布式的分析型数据仓库,提供Hadoop/Spark 之上的 SQL 查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由 eBay 开发并贡献至开...
CVE-2020-13937 | Apache Kylin信息泄露漏洞通告
0x00 漏洞概述CVE IDCVE-2020-13937时 间2020-10-20类 型信息泄露等 级高危远程利用是影响范围 ApacheKy...
Apache Kylin未授权配置泄露漏洞(CVE-2020-13937)风险通告,腾讯安全全面支持检测
1漏洞描述Apache Kylin有一个restful api会在没有认可认证的情况下暴露配置信息。攻击者可利用该漏洞获取系统敏感信息。截止目前,该漏洞的PoC暂未公开。Apache Kylin是一个...
Apache Kylin未授权访问泄露ldap密码
文章来源:xsser的博客用codeQL挖的。。。不知道这个是不是api的feature?感觉这套系统漏洞好多?????简直就是一个靶场一般
Apache Kylin 远程命令执行漏洞(CVE-2020-13925)
作者:京东安全clanceyz 概要: 6月,京东安全的蓝军团队发现了一个 apache kylin 远程命令执行严重漏洞( CVE-2020-13925)。黑客可以利用这个漏洞,登录任何管理员账...
2