• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 中間件
  • -
    • Apache Kylin SQL注入漏洞
    • CNNVD編號:CNNVD-202007-770
    • 危害等級: 未知
    • CVE編號:CVE-2020-13926
    • 漏洞類型:  SQL注入
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:未知
    • 發(fā)布時(shí)間:2020-07-14
    • 更新時(shí)間:2020-12-11

    漏洞簡介

    Apache Kylin是美國阿帕奇(Apache)軟件基金會的一款開源的分布式分析型數(shù)據(jù)倉庫。該產(chǎn)品主要提供Hadoop/Spark之上的SQL查詢接口及多維分析(OLAP)等功能。

    Apache Kylin中存在SQL注入漏洞。該漏洞源于基于數(shù)據(jù)庫的應(yīng)用缺少對外部輸入SQL語句的驗(yàn)證。攻擊者可利用該漏洞執(zhí)行非法SQL命令。以下產(chǎn)品及版本受到影響:Apache Kylin 2.0.0版本,2.1.0版本,2.2.0版本,2.3.0版本,2.3.1版本,2.3.2版本,2.4.0版本,2.4.1版本,2.5.0版本,2.5.1版本,2.5.2版本,2.6.0 ,2.6.1版本,2.6.2版本,2.6.3版本,2.6.4版本,2.6.5版本,2.6.6版本,3.0.0-alpha版本,3.0.0-alpha2版本,3.0.0-beta版本,3.0.0版本,3.0.1版本,3.0.2版本。

    漏洞公示

    目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

    https://lists.apache.org/thread.html/r63d5663169e866d44ff9250796193337cff7d9cf61cc3839e86163fd%40%3Cuser.kylin.apache.org%3E

    受影響實(shí)體

    暫無