PT-2023-23156 · Apache · Apache Inlong

Lujie.Ac.Cn

Publicado

2023-05-22

Atualizado

2023-05-27

CVE-2023-31101

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Apache InLong versions 1.5.0 through 1.6.0

Description This issue allows users registered in InLong who joined later to see deleted users' data. The problem is related to insecure default initialization of resources.

Recommendations For Apache InLong versions 1.5.0 through 1.6.0, upgrade to Apache InLong's 1.7.0 or cherry-pick https://github.com/apache/inlong/pull/7836 to solve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1188

Identificadores relacionados

CVE-2023-31101

GHSA-H79M-5CM2-278C

Produtos afetados

Apache Inlong

PT-2023-23156 · Apache · Apache Inlong

CVE-2023-31101

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7