Apache · Apache Kylin · CVE-2022-43396
**Nome do software vulnerável e versões afetadas**
Apache Kylin (versões afetadas não especificadas)
**Descrição**
O problema decorre de uma correção que utiliza uma lista negra para filtrar comandos de entrada do usuário, mas essa abordagem corre o risco de ser contornada. Um invasor pode potencialmente controlar o comando manipulando o parâmetro `kylin.engine.spark-cmd` do `conf`.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.