PT-2024-2184 · Apache · Apache Inlong
An4Er
·
Publicado
2024-03-06
·
Atualizado
2025-05-07
·
CVE-2024-26580
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Apache InLong, versões 1.8.0 a 1.10.0
Descrição
A vulnerabilidade afeta o Apache InLong devido à desserialização de dados não confiáveis, permitindo que invasores leiam um arquivo arbitrário usando uma carga útil específica. Isso pode permitir que invasores remotos obtenham acesso não autorizado a informações protegidas por meio da transmissão de dados especialmente criados.
Recomendações
Para as versões 1.8.0 a 1.10.0 do Apache InLong, atualize para a versão 1.11.0 do Apache InLong ou selecione a solução da solicitação de pull fornecida no GitHub para resolver o problema.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Inlong