北京赛克艾威科技有限公司 2024-01-04
近日,赛克艾威网络安全实验室监测到Apache InLong Manager组件中存在一个远程代码执行漏洞的情报。由于updateAuditSource方法未对用户可控的请求参数进行有效验证和过滤,威胁者可在更新Audit source时指定恶意的Audit source URL导致远程代码执行。
威胁者可在更新Audit source时指定恶意的Audit source URL导致远程代码执行。
Apache InLong 版本1.5.0 - 1.9.0
将 org.apache.inlong:manager-web 升级至 1.10.0 及以上版本
将组件 org.apache.inlong:manager-pojo 升级至 1.10.0 及以上版本