内容简介：

1. 通告信息
近日，安识科技A-Team团队监测到Apache发布安全公告，披露了Apache Kylin中的一个命令注入漏洞，漏洞编号：CVE-2022-43396，漏洞等级：高危。对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。2. 漏洞概述
漏洞名称：Apache Kylin命令注入漏洞
CVE编号：CVE-2022-43396简述：在CVE-2022-24697的修复中，黑名单用于过滤用户输入命令，但存在被忽视的风险，用户可以控制conf的命令参数来执行命令。
3. 漏洞危害

Apache Kylin是一个开源的分布式分析引擎，旨在为A...

查看原文

? 【漏洞预警】Apache Kylin命令注入漏洞