CVE-2023-24997

Опубликовано: 01 фев. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Deserialization of Untrusted Data vulnerability in Apache Software Foundation Apache InLong.This issue affects Apache InLong: from 1.1.0 through 1.5.0. Users are advised to upgrade to Apache InLong's latest version or cherry-pick https://github.com/apache/inlong/pull/7223 https://github.com/apache/inlong/pull/7223 to solve it.

Ссылки

https://lists.apache.org/thread/nxvtxq7oxhwyzo9ty2hqz8rvh5r7ngd8
Mailing List
Vendor Advisory
https://lists.apache.org/thread/nxvtxq7oxhwyzo9ty2hqz8rvh5r7ngd8
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:inlong:*:*:*:*:*:*:*:*

Версия от 1.1.0 (включая) до 1.5.0 (включая)

EPSS

Процентиль: 43%

0.00202

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-22j4-qc48-j8f8

CVSS3: 9.8

github

больше 2 лет назад

Apache InLong vulnerable to Deserialization of Untrusted Data vulnerability

BDU:2023-01911

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость платформы интеграции данных Apache InLong, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность

EPSS

Процентиль: 43%

0.00202

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502