【漏洞通告】Apache Kylin命令注入漏洞预警通告
发布日期:2023-01-04 阅读次数:
漏洞描述
Apache Kylin 是一个开源的分布式分析引擎 , 提供 Hadoop 之上的SQL查询接口及多维分析( OLAP)能力以支持超大规模数据,最初由eBay Inc. 开发并贡献至开源社区。它能在亚秒内查询巨大的Hive表 。
漏洞编号
Apache Kylin 命令注入漏洞 ( CVE-2022-43396) 、 Apache Kylin 命令注入漏洞 ( CVE-2022-44621)
漏洞等级
严重
受影响版本
Apache Kylin 2.x, 3.x, 4.x < 4.0.3
修复方案
目前厂商已修复该漏洞, 对此建议及时将 Apache Kylin 升级到最新版本。