Количество 3
Количество 3
CVE-2022-40955
In versions of Apache InLong prior to 1.3.0, an attacker with sufficient privileges to specify MySQL JDBC connection URL parameters and to write arbitrary data to the MySQL database, could cause this data to be deserialized by Apache InLong, potentially leading to Remote Code Execution on the Apache InLong server. Users are advised to upgrade to Apache InLong 1.3.0 or newer.
GHSA-26m4-qjp9-xmc6
Apache InLong vulnerable to Deserialization of Untrusted Data
BDU:2022-06168
Уязвимость обработчика URL-адреса соединения JDBC платформы интеграции данных Apache InLong, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-40955 In versions of Apache InLong prior to 1.3.0, an attacker with sufficient privileges to specify MySQL JDBC connection URL parameters and to write arbitrary data to the MySQL database, could cause this data to be deserialized by Apache InLong, potentially leading to Remote Code Execution on the Apache InLong server. Users are advised to upgrade to Apache InLong 1.3.0 or newer. | CVSS3: 8.8 | 4% Низкий | больше 3 лет назад |
| GHSA-26m4-qjp9-xmc6 Apache InLong vulnerable to Deserialization of Untrusted Data | CVSS3: 8.8 | 4% Низкий | больше 3 лет назад |
 | BDU:2022-06168 Уязвимость обработчика URL-адреса соединения JDBC платформы интеграции данных Apache InLong, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 4% Низкий | больше 3 лет назад |
Уязвимостей на страницу