正文

【高危漏洞】Apache Inlong反序列化漏洞

admin V管理员 /2024年 /0 评论 /103 阅读

0509

此篇文章发布距今已超过184天，您需要注意文章的内容或图片是否可用！

皓月当空，明镜高悬

文末可体验bugSearch系统哦~

漏洞早知道

漏洞名称：Apache Inlong不受信任数据的反序列化漏洞

漏洞出现时间：2024年5月8日

影响等级：高危

漏洞说明：

Apache InLong中不受信任数据的反序列化漏洞。此问题影响Apache InLong:从1.7.0到1.11.0。攻击者可以使用恶意参数绕过。建议用户升级到Apache InLong的1.12.0或cherry-pick[1]，[2]来解决这个问题。[1]https://github.com/apache/inlong/pull/9694 [2]  https://github.com/apache/inlong/pull/9707。

影响版本：

>= 1.7.0, < 1.12.0

修复方式：

厂商已发布了漏洞修复程序，请及时关注更新：https://github.com/apache/inlong/pull/9694 [2]  https://github.com/apache/inlong/pull/9707

相关链接：

https://nvd.nist.gov/vuln/detail/CVE-2024-26579
http://www.loveli.com.cn:12530/one?hydkid=hydk-1715201670.892379

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

宙飒天下网-ZhouSa.com

相关阅读

发表评论取消回复

评论列表（暂无评论，103人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码