漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache InLong: JDBC URL bypassing by allowLoadLocalInfileInPath param
Vulnerability Description
Deserialization of Untrusted Data Vulnerability in Apache Software Foundation Apache InLong.This issue affects Apache InLong: from 1.4.0 through 1.7.0. The attacker could bypass the current logic and achieve arbitrary file reading. To solve it, users are advised to upgrade to Apache InLong's 1.8.0 or cherry-pick https://github.com/apache/inlong/pull/8130 .
CVSS Information
N/A
Vulnerability Type
可信数据的反序列化
Vulnerability Title
Apache InLong 代码问题漏洞
Vulnerability Description
Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。 Apache InLong 1.4.0版本至1.7.0版本存在代码问题漏洞,该漏洞源于存在不可信数据反序列化漏洞,攻击者可以绕过当前逻辑读取任意文件。
CVSS Information
N/A
Vulnerability Type
N/A