Количество 3
Количество 3
CVE-2023-34434
Deserialization of Untrusted Data Vulnerability in Apache Software Foundation Apache InLong.This issue affects Apache InLong: from 1.4.0 through 1.7.0. The attacker could bypass the current logic and achieve arbitrary file reading. To solve it, users are advised to upgrade to Apache InLong's 1.8.0 or cherry-pick https://github.com/apache/inlong/pull/8130 .
GHSA-pq67-9jf9-hc3c
JDBC URL bypassing by allowLoadLocalInfileInPath param
BDU:2023-05885
Уязвимость платформы интеграции данных Apache InLong, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю обойти логику работы приложения и добиться произвольного чтения файлов
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-34434 Deserialization of Untrusted Data Vulnerability in Apache Software Foundation Apache InLong.This issue affects Apache InLong: from 1.4.0 through 1.7.0. The attacker could bypass the current logic and achieve arbitrary file reading. To solve it, users are advised to upgrade to Apache InLong's 1.8.0 or cherry-pick https://github.com/apache/inlong/pull/8130 . | CVSS3: 7.5 | 0% Низкий | больше 2 лет назад |
| GHSA-pq67-9jf9-hc3c JDBC URL bypassing by allowLoadLocalInfileInPath param | CVSS3: 7.5 | 0% Низкий | больше 2 лет назад |
 | BDU:2023-05885 Уязвимость платформы интеграции данных Apache InLong, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю обойти логику работы приложения и добиться произвольного чтения файлов | CVSS3: 7.5 | 0% Низкий | больше 2 лет назад |
Уязвимостей на страницу