完美世界,完美世界辰东小说下载

我的位置：

Apache Kylin服務(wù)端請求偽造漏洞

CNNVD編號：CNVD-2022-02753
危害等級：高危
CVE編號：CVE-2021-27738
漏洞類型：通用型漏洞
威脅類型：未知
廠商：未知
漏洞來源：國家信息安全漏洞共享平臺
發(fā)布時間：2022-01-13
更新時間：2022-01-13

漏洞簡介

Apache Kylin是美國阿帕奇（Apache）基金會的一款開源的分布式分析型數(shù)據(jù)倉庫。該產(chǎn)品主要提供Hadoop/Spark之上的SQL查詢接口及多維分析（OLAP）等功能。

Apache kylin存在服務(wù)端請求偽造漏洞，該漏洞源于in `StreamingCoordinatorController.java` handling `/kylin/api/streaming_coordinator/*` REST API endpoints未能正確驗證用戶輸入，攻擊者可利用此漏洞探測服務(wù)器內(nèi)網(wǎng)資源。

漏洞公示

在發(fā)布漏洞公告信息之前，CNVD都力爭保證每條公告的準(zhǔn)確性和可靠性。然而，采納和實施公告中的建議則完全由用戶自己決定，其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個人或您企業(yè)的決策，您應(yīng)考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。

參考網(wǎng)站

https://www.cybersecurity-help.cz/vdb/SB2022010627

受影響實體

Apache Kylin 3.0.0

Apache Kylin 3.0.1

Apache Kylin 3.0.2

Apache Kylin 3.1.0

Apache Kylin 3.1.1

Apache Kylin 3.1.2

補丁

廠商已發(fā)布了漏洞修復(fù)程序，請及時關(guān)注更新：

https://lists.apache.org/thread/vkohh0to2vzwymyb2x13fszs3cs3vd70

Apache Kylin服務(wù)端請求偽造漏洞的補丁

返回漏洞列表