漏洞通告｜ Apache InLong 小于 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

世界互联网大会｜美创科技无侵入数据安全多智体治理技术首发

2025-11-07

从“稳定运行”到“极限生存”：一场国企数字基座的韧性突围战

2025-11-05

每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

2025-10-31

美创科技“AI+数据安全”新产品、新技术亮相乌镇

2025-10-31

全新方案｜铸盾计划：建设体系化的高校供应链安全护盾

2025-10-29

每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

2025-10-31

每周安全速递³⁶³ | 无印良品因物流供应商遭勒索攻击暂停日本网售

2025-10-29

每周安全速递³⁶¹ | XWorm恶意软件新变种带有勒索软件模块和超过35个插件

2025-10-11

PentAGI自动渗透测试平台搭建与使用

2025-09-26

每周安全速递³⁶⁰ | Everest勒索组织声称对宝马进行攻击

2025-09-26

漏洞通告｜ Apache InLong 小于 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）

发布时间：2024-05-14 阅读次数： 2581 次

漏洞描述

Apache InLong 是开源的高性能数据集成框架，用于业务构建基于流式的数据分析、建模和应用。

受影响版本中，由于 MySQLSensitiveUrlUtils类只限制了 ? 形式的JDBC连接字符串参数，攻击者可通过 () 规避 ? 引入autoDeserialize、allowLoadLocalInfile等额外的参数。并通过 # 注释后续内容，绕过从而此前修复过滤逻辑，在连接攻击者可控的服务地址时，攻击者可利用该漏洞远程执行任意代码。