Apache Inlong 存在 JDBC 反序列化漏洞
漏洞描述
Apache InLong 是可用于构建基于流式的数据分析、建模等一站式的海量数据集成框架。
在Apache Inlong受影响版本,由于未对接收的jdbcUrl参数过滤空格字符,导致可以利用空格绕过jdbcUrl中autoDeserialize参数过滤限制,通过认证的攻击者利用可控的jdbcUrl参数内容在MySQL 服务端触发反序列化造成任意代码执行。
| 漏洞名称 | Apache Inlong 存在JDBC反序列化漏洞 |
|---|---|
| 漏洞类型 | 反序列化 |
| 发现时间 | 2023-05-23 |
| 漏洞影响广度 | 小 |
| MPS编号 | MPS-ygwh-pm1u |
| CVE编号 | CVE-2023-31058 |
| CNVD编号 | - |
影响范围
org.apache.inlong:manager-pojo@[1.4.0, 1.7.0)
修复方案
将组件 org.apache.inlong:manager-pojo 升级至 1.7.0 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-ygwh-pm1u
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
GitLab CE/EE 16.0.0 存在路径遍历漏洞
漏洞描述 GitLab 是一款基于Git的代码托管、版本控制、协作开发平台。 在 GitLab CE/EE 16.0.0版本中 ,在文件上传时未对filename参数进行安全过滤,导致存在路径遍历漏洞,若嵌套在五个组及以上的公共项目中存在附件时,未经身份验证的攻击者可以利用此漏洞读取服务器任意文件。 漏洞名称 GitLab CE/EE 16.0.0存在路径遍历漏洞 漏洞类型 路径遍历 发现时间 2023-05-24 漏洞影响广度 广 MPS编号 MPS-7coe-gnr6 CVE编号 CVE-2023-2825 CNVD编号 - 影响范围 GitLab CE/EE@[16.0.0, 16.0.1) 修复方案 将GitLab CE/EE升级到 16.0.1 版本 参考链接 https://www.oscs1024.com/hd/MPS-7coe-gnr6 https://nvd.nist.gov/vuln/detail/CVE-2023-2825 Commit 免费情报订阅&代码安全检测 OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安...
- 下一篇
Build 2023 亮点:Windows 原生支持 rar 格式、发布 Windows Copilot
今天凌晨,微软 Build 2023 开发者大会正式开幕,这是 2019 年以来首次回归线下举办,主题十分突出,基本是围绕“AI”展开。本文对部分值得开发者关注的亮点进行汇总。 微软推出 Windows Copilot 微软宣布在 Windows 11 中加入名为 Windows Copilot 的 AI 助手。这是一个集成在操作系统中的侧边栏工具,可以帮助用户完成各种任务,如内容摘要、重写、解释等。微软表示,Copilot 可以让每个用户都成为高效能者,提升工作和学习效率。 Copilot 并不会完全的取代目前 Windows 11 上的搜索功能,而是相对独立的存在,它有一个独立的按钮,用户点击后就能获得相应的 AI 能力。 Windows Copilot 预计将于今年 6 月份开始在 Windows 11 预览版中提供。 必应 (Bing) 成为 ChatGPT 内置搜索引擎 微软宣布 ChatGPT 将使用 Bing 作为其内置搜索数据提供商、与 OpenAI 共建统一 AI 插件平台,以及扩展 Bing 聊天机器人在微软 Copilots 产品线上的广泛应用。 Bing 搜索功...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
微信收款码
支付宝收款码