一、基本情况
Apache InLong是一站式、全场景的海量数据集成框架,同时支持数据接入、数据同步和数据订阅,提供自动、安全、可靠和高性能的数据传输能力,方便业务构建基于流式的数据分析、建模和应用。
二、漏洞描述
Apache InLong中修复了一个反序列化漏洞(CVE-2024-26579)。
Apache InLong 1.7.0 - 1.11.0中存在反序列化漏洞,由于对多主机下的jdbc验证不当及MySQL JDBC URL检查不完善,威胁者可构造恶意参数进行绕过,成功利用该漏洞可能导致读取服务器上的敏感文件或远程代码执行等。
三、影响范围
1.7.0 <= Apache InLong <1.12.0
四、修复建议
目前该漏洞已经修复,受影响用户可更新到Apache InLong 1.12.0或更高版本。
