程序员导航网 程序员导航网

kylin CVE-2021-45456 & CVE-2022-44621

漏洞预警 1年前 (2023) bugwarning
1.1K 0

内容简介:

本文转自先知社区:https://xz.aliyun.com/t/12186
作者:1893936812800818
前言
CVE-2021-45456 是由于系统直接将用户请求中的project传入并执行,导致命令执行。
CVE-2022-44621 是由于系统未过滤 jobId 参数,导致可能存在命令执行(说实话,jobID应该是不可控的)。
CVE-2021-45456
漏洞报告:

• https://lists.apache.org/thread/70fkf9w1swt2cqdcz13rwfjvblw1fcpf

影响版本:

• Kylin 4.0.0

环境配置
IP...

查看原文

? kylin CVE-2021-45456 & CVE-2022-44621

版权声明:bugwarning 发表于 2023-07-13 11:22:08。
转载请注明:kylin CVE-2021-45456 & CVE-2022-44621 | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...
相关文章
深入探索Kafka:了解其不可或缺的核心组件
0
Asp .Net Core 系列:集成 CAP + RabbitMQ + MySQL(含幂等性)
0
【SpringBoot】SpringBoot整合jasypt进行重要数据加密
0
spring boot3多模块项目工程搭建-下(团队开发模板)
0
【Jenkins】Pipeline流水线语法解析全集 -- 声明式流水线
0
热门文章
暂无文章