【漏洞通告】Apache Kylin命令注入漏洞预警通告

漏洞描述

Apache Kylin 是一个开源的分布式分析引擎 , 提供 Hadoop 之上的SQL查询接口及多维分析( OLAP)能力以支持超大规模数据,最初由eBay Inc. 开发并贡献至开源社区。它能在亚秒内查询巨大的Hive表 。

漏洞编号

Apache Kylin 命令注入漏洞 ( CVE-2022-43396) 、 Apache Kylin 命令注入漏洞 ( CVE-2022-44621)

漏洞等级

严重

受影响版本

Apache Kylin 2.x, 3.x, 4.x < 4.0.3

修复方案

目前厂商已修复该漏洞, 对此建议及时将 Apache Kylin 升级到最新版本。