CVE-2023-31453— Apache InLong 安全漏洞

AI Predicted 7.5 Difficulty: Easy EPSS 1.18% · P64 更新日 2025-01-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-31453の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Apache InLong: IDOR make users can delete others' subscription

ソース: NVD (National Vulnerability Database)

脆弱性説明

Incorrect Permission Assignment for Critical Resource Vulnerability in Apache Software Foundation Apache InLong.This issue affects Apache InLong: from 1.2.0 through 1.6.0. The attacker can delete others' subscriptions, even if they are not the owner of the deleted subscription. Users are advised to upgrade to Apache InLong's 1.7.0 or cherry-pick [1] to solve it. [1] https://github.com/apache/inlong/pull/7949 https://github.com/apache/inlong/pull/7949

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

关键资源的不正确权限授予

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Apache InLong 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Apache InLong是美国阿帕奇（Apache）基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。 Apache InLong 1.2.0版本至1.6.0版本存在安全漏洞。攻击者利用该漏洞可以删除其他人的订阅。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Apache Software Foundation	Apache InLong	1.2.0 ~ 1.6.0	-

II. CVE-2023-31453の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-31453のインテリジェンス情報

请登录查看更多情报信息。

CVE-2023-31453 邮件列表归档 (1)

https://lists.apache.org/thread/9nz8o2skgc5230w276h4w92j0zstnl06vendor-advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-31453

Same Patch Batch · Apache Software Foundation · 2023-05-22 · 12 CVEs total

CVE-2023-31062		Apache InLong: Privilege escalation vulnerability for InLong
CVE-2023-31064		Apache InLong: Insecurity direct object references cancelling applications
CVE-2023-31065		Apache InLong: Insufficient Session Expiration in InLong
CVE-2023-31066		Apache InLong: Insecure direct object references for inlong sources
CVE-2023-31098		Apache InLong: Weak Password Implementation in InLong
CVE-2023-31101		Apache InLong: Users who joined later can see the data of deleted users
CVE-2023-31103		Apache InLong: Attackers can change the immutable name and type of cluster
CVE-2023-31206		Apache InLong: Attackers can change the immutable name and type of nodes
CVE-2023-31454		Apache InLong: IDOR make users can bind any cluster
CVE-2023-31058		Apache InLong: JDBC URL bypassing by adding blanks
CVE-2023-28709		Apache Tomcat: Fix for CVE-2023-24998 is incomplete

IV. 関連脆弱性

同じ製品: Apache InLong

同じベンダー: Apache Software Foundation

同じ弱点: CWE-732

V. CVE-2023-31453へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2023-31453— Apache InLong 安全漏洞

I. CVE-2023-31453の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-31453の公開POC

III. CVE-2023-31453のインテリジェンス情報

CVE-2023-31453 邮件列表归档 (1)

Same Patch Batch · Apache Software Foundation · 2023-05-22 · 12 CVEs total

IV. 関連脆弱性

V. CVE-2023-31453へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2023-31453— Apache InLong 安全漏洞

I. CVE-2023-31453の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-31453の公開POC

III. CVE-2023-31453のインテリジェンス情報

CVE-2023-31453 邮件列表归档 (1)

Same Patch Batch · Apache Software Foundation · 2023-05-22 · 12 CVEs total

IV. 関連脆弱性

V. CVE-2023-31453へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！