BDU:2025-06617

Опубликовано: 28 мая 2025

Источник: fstec

CVSS3: 6.5

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость платформы интеграции данных Apache InLong связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем передачи специально созданных данных

Вендор

Apache Software Foundation

Наименование ПО

Apache InLong

Версия ПО

от 1.13.0 до 2.2.0 (Apache InLong)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://lists.apache.org/thread/4t4sqscm7xdqn883dyjy40qk6ncf26xf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-27526
CVE

EPSS

Процентиль: 32%

0.00118

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2025-27526

CVSS3: 6.5

nvd

23 дня назад

Deserialization of Untrusted Data vulnerability in Apache InLong. This issue affects Apache InLong: from 1.13.0 through 2.1.0. This vulnerability which can lead to JDBC Vulnerability URLEncdoe and backspace bypass. Users are advised to upgrade to Apache InLong's 2.2.0 or cherry-pick [1] to solve it. [1] https://github.com/apache/inlong/pull/11747

GHSA-532x-j9r7-8f73

CVSS3: 6.5

github

23 дня назад

Apache InLong: JDBC Vulnerability For URLEncode and backspace bypass

EPSS

Процентиль: 32%

0.00118

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2