安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
Apache inLong是一个开源的、基于Apache Flink技术的工具,旨在为大规模实时流数据处理提供基础设施。它支持多种数据格式和源,可以进行高效的数据聚合、转换和分析,并且具有高度可扩展性和容错性。
由于 Apache InLong 在处理 JDBC URL 时没有正确过滤空格,导致攻击者可以绕过 autoDeserialize 选项,执行任意代码。
漏洞危害
攻击者可以通过构造恶意的 JDBC URL,触发 Apache InLong 的反序列化功能,执行任意代码,造成远程代码执行或拒绝服务的危害。
TVPR 关键指标
6.9
相关情报信息
- Apache InLong updateAuditSource 反序列化漏洞(CVE-2024-26580)
2024-03-06 20:15:45 - Apache InLong jdbc反序列化漏洞 (CVE-2023-51785)2024-01-03 00:00:00
- Apache InLong updateAuditSource 代码注入漏洞(CVE-2023-51784)2024-01-03 00:00:00
- Apache inlong 任意文件读取漏洞(CVE-2023-46227)2023-10-19 10:15:00
- Apache InLong JDBC URL 过滤参数绕过漏洞(CVE-2023-43668)2023-10-16 09:15:00
- Apache InLong 用户管理越权访问(CVE-2023-43666)2023-10-16 09:15:00
- Apache InLong 弱口令爆破(CVE-2023-31098)2023-05-22 10:59:43
- Apache InLong 越权漏洞(CVE-2023-31066)2023-05-22 10:50:38
- Apache InLong 不安全的资源默认初始化(CVE-2023-31101)2023-05-22 10:41:40
- Apache InLong cluster 资源标识符控制不当(CVE-2023-31103)2023-05-22 10:33:34
- Apache InLong 会话过期不足漏洞(CVE-2023-31065)2023-05-22 10:25:20
- Apache InLong node 资源标识符控制不当(CVE-2023-31206)2023-05-22 10:22:03
- Apache InLong 越权漏洞(CVE-2023-31064)2023-05-22 10:19:42
- Apache InLong 权限升级漏洞(CVE-2023-31062)2023-05-22 10:15:15
- Apache InLong 不正确的权限分配(CVE-2023-31453)2023-05-22 10:14:14
- Apache InLong 权限分配不当(CVE-2023-31454)2023-05-22 10:01:30
- Apache inLong SQL 注入漏洞(CVE-2023-30465)2023-04-11 15:15:00
- Apache InLong JDBC 反序列化漏洞(CVE-2023-27296)2023-03-27 18:47:37
- Apache InLong Jdbc 连接安全绕过(CVE-2023-24997)2023-02-01 15:15:00
- Apache InLong Jdbc 任意文件读取漏洞(CVE-2023-24977)2023-02-01 10:15:00
- Apache Inlong不安全的反序列化漏洞(CVE-2022-40955)2022-09-20 14:15:00
时间轴
- 2023-05-22 09:55:55斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅