Liuhuajin

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Kylin 4.0.0 a 5.0.2 **Descrição** Existe uma falha no Apache Kylin que pode permitir que partes externas acessem arquivos ou diretórios. A proteção adequada do acesso de administrador do sistema e do projeto do Kylin é crucial para prevenir a exploração. **Recomendações** Atualize para a versão 5.0.3 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Kylin de 4.0.0 a 5.0.2 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) no Apache Kylin. O impacto é limitado se o acesso de administrador do sistema e do projeto do Kylin estiver bem protegido. **Recomendações** Atualize para a versão 5.0.3 para corrigir o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Kylin de 4.0.0 a 5.0.2 **Descrição** Existe uma vulnerabilidade de bypass de autenticação no Apache Kylin. Isso permite contornar os mecanismos normais de autenticação por meio de um caminho ou canal alternativo. **Recomendações** Atualize para a versão 5.0.3 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Apache Seata (em incubação) versões 2.0.0 até 2.1.x **Descrição** O problema está relacionado à desserialização de dados não confiáveis, o que pode levar à execução remota de código. Este problema afeta o Apache Seata (em incubação) a partir da versão 2.0.0 até antes da 2.2.0. Recomenda-se aos usuários atualizar para a versão 2.2.0 para corrigir o problema. **Recomendações** Para as versões 2.0.0 até 2.1.x do Apache Seata (em incubação), atualize para a versão 2.2.0 para resolver o problema.