GHSA-r324-vgr5-73c9

Опубликовано: 28 мая 2025

Источник: github

Github: Прошло ревью

CVSS4: 8.1

Описание

Apache InLong: JDBC Vulnerability during verification processing

Deserialization of Untrusted Data vulnerability in Apache InLong.

This issue affects Apache InLong: from 1.13.0 through 2.1.0. This vulnerability is a secondary mining bypass for CVE-2024-26579. Users are advised to upgrade to Apache InLong's 2.2.0 or cherry-pick [1] to solve it.

[1]

https://github.com/apache/inlong/pull/11732

Ссылки

Пакеты

Наименование

org.apache.inlong:manager-pojo

maven

Затронутые версииВерсия исправления

>= 1.13.0, < 2.2.0

2.2.0

EPSS

Процентиль: 45%

0.00225

Низкий

8.1 High

CVSS4

CVE ID

CVE-2025-27522

Дефекты

CWE-502

Связанные уязвимости

CVE-2025-27522

CVSS3: 6.5

nvd

8 месяцев назад

Deserialization of Untrusted Data vulnerability in Apache InLong. This issue affects Apache InLong: from 1.13.0 through 2.1.0. This vulnerability is a secondary mining bypass for CVE-2024-26579. Users are advised to upgrade to Apache InLong's 2.2.0 or cherry-pick [1] to solve it. [1] https://github.com/apache/inlong/pull/11732

BDU:2025-06401

CVSS3: 6.5

fstec

12 месяцев назад

Уязвимость платформы интеграции данных Apache InLong, связанная с недостатками механизма десериализации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 45%

0.00225

Низкий

8.1 High

CVSS4

CVE ID

CVE-2025-27522

Дефекты

CWE-502