GHSA-qff2-8qw7-hcvw

Опубликовано: 02 авг. 2024

Источник: github

Github: Прошло ревью

CVSS4: 7.2

CVSS3: 7.6

Описание

Apache Inlong Code Injection vulnerability

Improper Control of Generation of Code ('Code Injection') vulnerability in Apache InLong.

This issue affects Apache InLong: from 1.10.0 through 1.12.0, which could lead to Remote Code Execution. Users are advised to upgrade to Apache InLong's 1.13.0 or cherry-pick [1] to solve it.

[1] https://github.com/apache/inlong/pull/10251

Ссылки

Пакеты

Наименование

org.apache.inlong:tubemq-core

maven

Затронутые версииВерсия исправления

>= 1.10.0, < 1.13.0

1.13.0

EPSS

Процентиль: 89%

0.04746

Низкий

7.2 High

CVSS4

7.6 High

CVSS3

CVE ID

CVE-2024-36268

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-36268

CVSS3: 9.8

nvd

больше 1 года назад

Improper Control of Generation of Code ('Code Injection') vulnerability in Apache InLong. This issue affects Apache InLong: from 1.10.0 through 1.12.0, which could lead to Remote Code Execution. Users are advised to upgrade to Apache InLong's 1.13.0 or cherry-pick [1] to solve it. [1] https://github.com/apache/inlong/pull/10251

BDU:2024-07241

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость платформы интеграции данных Apache InLong, связанная с неправильным контролем генерации кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 89%

0.04746

Низкий

7.2 High

CVSS4

7.6 High

CVSS3

CVE ID

CVE-2024-36268

Дефекты

CWE-94