攻击者可以通过构造恶意的 JDBC URL,触发 Apache InLong 的反序列化功能,执行任意代码,造成远程代码执行或拒绝服务的危害。
官方漏洞通告:https://lists.apache.org/thread/bkcgbn9l61croxfyspf7xd42qb189s3z
1.4.0 <= Apache InLong <= 1.6.0
Apache InLong >= 1.7.0
扫一扫订阅