GHSA-c3rh-f2w5-fghm

Опубликовано: 06 июл. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Apache InLong Deserialization of Untrusted Data Vulnerability

Deserialization of Untrusted Data Vulnerability in Apache Software Foundation Apache InLong.This issue affects Apache InLong: from 1.4.0 through 1.6.0. Attackers would bypass the autoDeserialize option filtering by adding blanks. Users are advised to upgrade to Apache InLong's 1.7.0 or cherry-pick https://github.com/apache/inlong/pull/7674 to solve it.

Ссылки

Пакеты

Наименование

org.apache.inlong:manager-pojo

maven

Затронутые версииВерсия исправления

>= 1.4.0, < 1.7.0

1.7.0

Наименование

org.apache.inlong:manager-common

maven

Затронутые версииВерсия исправления

>= 1.4.0, < 1.7.0

1.7.0

EPSS

Процентиль: 36%

0.00155

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-31058

Дефекты

CWE-502

Связанные уязвимости

CVE-2023-31058

CVSS3: 7.5

nvd

больше 2 лет назад

Deserialization of Untrusted Data Vulnerability in Apache Software Foundation Apache InLong.This issue affects Apache InLong: from 1.4.0 through 1.6.0. Attackers would bypass the 'autoDeserialize' option filtering by adding blanks. Users are advised to upgrade to Apache InLong's 1.7.0 or cherry-pick https://github.com/apache/inlong/pull/7674 https://github.com/apache/inlong/pull/7674 to solve it.

BDU:2024-01759

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость компонента JDBC URL Handler платформы интеграции данных Apache InLong, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 36%

0.00155

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-31058

Дефекты

CWE-502