Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9xg9-hh45-xcm6

Опубликовано: 03 янв. 2024
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

Apache InLong Manager Remote Code Execution vulnerability

Improper Control of Generation of Code ('Code Injection') vulnerability in Apache InLong.This issue affects Apache InLong: from 1.5.0 through 1.9.0, which could lead to Remote Code Execution. Users are advised to upgrade to Apache InLong's 1.10.0 or cherry-pick [1] to solve it.

[1] https://github.com/apache/inlong/pull/9329

Ссылки

Пакеты

Наименование

org.apache.inlong:manager-pojo

maven
Затронутые версииВерсия исправления

>= 1.5.0, < 1.10.0

1.10.0

EPSS

Процентиль: 91%
0.06747
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-51784

Дефекты

CWE-94

Связанные уязвимости

nvd логотип

CVE-2023-51784

CVSS3: 9.8
nvd
около 2 лет назад

Improper Control of Generation of Code ('Code Injection') vulnerability in Apache InLong.This issue affects Apache InLong: from 1.5.0 through 1.9.0, which could lead to Remote Code Execution. Users are advised to upgrade to Apache InLong's 1.10.0 or cherry-pick [1] to solve it. [1] https://github.com/apache/inlong/pull/9329

fstec логотип

BDU:2024-04253

CVSS3: 9.8
fstec
около 2 лет назад

Уязвимость метода updateAuditSource компонента Manager платформы интеграции данных Apache InLong, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%
0.06747
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-51784

Дефекты

CWE-94