漏洞描述

Apache Kylin 是一个开源的分布式分析引擎 ， 提供 Hadoop 之上的SQL查询接口及多维分析（ OLAP）能力以支持超大规模数据，最初由eBay Inc. 开发并贡献至开源社区。它能在亚秒内查询巨大的Hive表 。

漏洞编号

Apache Kylin 命令注入漏洞 （ CVE-2022-43396） 、 Apache Kylin 命令注入漏洞 （ CVE-2022-44621）

漏洞等级

严重

受影响版本

Apache Kylin 2.x， 3.x， 4.x < 4.0.3

修复方案

目前厂商已修复该漏洞， 对此建议及时将 Apache Kylin 升级到最新版本。