漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Deserialization attack in Apache InLong prior to version 1.3.0 allows RCE via JDBC
漏洞信息
In versions of Apache InLong prior to 1.3.0, an attacker with sufficient privileges to specify MySQL JDBC connection URL parameters and to write arbitrary data to the MySQL database, could cause this data to be deserialized by Apache InLong, potentially leading to Remote Code Execution on the Apache InLong server. Users are advised to upgrade to Apache InLong 1.3.0 or newer.
漏洞信息
N/A
漏洞
可信数据的反序列化
漏洞
Apache InLong 代码问题漏洞
漏洞信息
Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。 Apache InLong 1.3.0 之前版本存在安全漏洞,该漏洞源于具有足够权限来指定MySQL JDBC连接URL参数并将任意数据写入MySQL数据库的攻击者可能会导致该数据被Apache InLong反序列化,从而可能导致在Apache InLong服务器上远程代码执行。
漏洞信息
N/A
漏洞
N/A