exploitDog

CVE-2023-46227

Опубликовано: 19 окт. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Deserialization of Untrusted Data Vulnerability in Apache Software Foundation Apache InLong.

This issue affects Apache InLong: from 1.4.0 through 1.8.0, the attacker can use \t to bypass. Users are advised to upgrade to Apache InLong's 1.9.0 or cherry-pick [1] to solve it.

[1] https://github.com/apache/inlong/pull/8814

Ссылки

https://lists.apache.org/thread/m8txor4f76tmrxksrmc87tw42g57nz33
Mailing List
https://lists.apache.org/thread/m8txor4f76tmrxksrmc87tw42g57nz33
Mailing List

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:inlong:*:*:*:*:*:*:*:*

Версия от 1.4.0 (включая) до 1.9.0 (исключая)

EPSS

Процентиль: 15%

0.00048

Низкий

7.5 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-jj32-3pf5-5mv5

CVSS3: 7.5

github

больше 2 лет назад

Apache InLong Deserialization of Untrusted Data Vulnerability

EPSS

Процентиль: 15%

0.00048

Низкий

7.5 High

CVSS3

Дефекты

CWE-502