exploitDog

GHSA-f6m8-qm7j-fh65

Опубликовано: 02 окт. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.3

Описание

Apache Kylin Server-Side Request Forgery (SSRF) Vulnerability

Server-Side Request Forgery (SSRF) vulnerability in Apache Kylin.

This issue affects Apache Kylin: from 4.0.0 through 5.0.2. You are fine as long as the Kylin's system and project admin access is well protected.

Users are recommended to upgrade to version 5.0.3, which fixes the issue.

Ссылки

Пакеты

Наименование

org.apache.kylin:kylin

maven

Затронутые версииВерсия исправления

>= 4.0.0, < 5.0.3

5.0.3

Наименование

org.apache.kylin:kylin-common-server

maven

Затронутые версииВерсия исправления

>= 4.0.0, < 5.0.3

5.0.3

Наименование

org.apache.kylin:kylin-common-service

maven

Затронутые версииВерсия исправления

>= 4.0.0, < 5.0.3

5.0.3

Наименование

org.apache.kylin:kylin-core-common

maven

Затронутые версииВерсия исправления

>= 4.0.0, < 5.0.3

5.0.3

Наименование

org.apache.kylin:kylin-core-metadata

maven

Затронутые версииВерсия исправления

>= 4.0.0, < 5.0.3

5.0.3

Наименование

org.apache.kylin:kylin-ops-server

maven

Затронутые версииВерсия исправления

>= 4.0.0, < 5.0.3

5.0.3

Наименование

org.apache.kylin:kylin-server

maven

Затронутые версииВерсия исправления

>= 4.0.0, < 5.0.3

5.0.3

EPSS

Процентиль: 24%

0.00083

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-61735

CVSS3: 7.3

nvd

4 месяца назад

Server-Side Request Forgery (SSRF) vulnerability in Apache Kylin. This issue affects Apache Kylin: from 4.0.0 through 5.0.2. You are fine as long as the Kylin's system and project admin access is well protected. Users are recommended to upgrade to version 5.0.3, which fixes the issue.

EPSS

Процентиль: 24%

0.00083

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-918