正文

【高危漏洞】Apache Inlong反序列化漏洞

admin
admin V管理员 /0 评论 /115 阅读
0509
此篇文章发布距今已超过198天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬


          

文末可体验bugSearch系统哦~

漏洞早知道

漏洞名称:Apache Inlong不受信任数据的反序列化漏洞

漏洞出现时间:2024年5月8日

影响等级:高危

漏洞说明:

    Apache InLong中不受信任数据的反序列化漏洞。此问题影响Apache InLong:从1.7.0到1.11.0。攻击者可以使用恶意参数绕过。建议用户升级到Apache InLong的1.12.0或cherry-pick[1],[2]来解决这个问题。[1]https://github.com/apache/inlong/pull/9694 [2]  https://github.com/apache/inlong/pull/9707。

影响版本:

  • >= 1.7.0, < 1.12.0

修复方式:

  • 厂商已发布了漏洞修复程序,请及时关注更新:https://github.com/apache/inlong/pull/9694 [2]&nbsp; https://github.com/apache/inlong/pull/9707

相关链接:

  • https://nvd.nist.gov/vuln/detail/CVE-2024-26579

  • http://www.loveli.com.cn:12530/one?hydkid=hydk-1715201670.892379


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网