PT-2023-28912 · Apache · Apache Inlong

Nbxiglk

Publicado

2023-10-16

Atualizado

2023-11-14

CVE-2023-43668

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Apache InLong versions 1.4.0 through 1.8.0

Description The issue is related to an Authorization Bypass Through User-Controlled Key vulnerability. This vulnerability allows some sensitive parameter checks to be bypassed, including autoDeserizalize and allowLoadLocalInfile.

Recommendations For Apache InLong versions 1.4.0 through 1.8.0, upgrade to Apache InLong's 1.9.0 or cherry-pick the provided patch to solve the issue.

Correção

Deserialization of Untrusted Data

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502CWE-639

Identificadores relacionados

CVE-2023-43668

GHSA-RP6X-GGW6-8G56

Produtos afetados

Apache Inlong

PT-2023-28912 · Apache · Apache Inlong

CVE-2023-43668

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7