漏洞通告｜ Apache InLong 小于 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

2025-11-21

数安标杆｜美创荣登2025中国准独角兽企业100强

2025-11-17

关注 | 国家标准支撑《网络数据安全管理条例》生效施行（v1.0）

2025-11-12

每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH

2025-11-12

美创科技蝉联CNNVD技术支撑单位二级

2025-11-12

每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

2025-11-21

AI大模型+N8N工作流的自动化安全测试流程初探

2025-11-17

每周安全速递³⁶⁶ | Cephalus组织通过RDP部署勒索软件

2025-11-17

每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH

2025-11-12

每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

2025-10-31

漏洞通告｜ Apache InLong 小于 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）

发布时间：2024-05-14 阅读次数： 2631 次

漏洞描述

Apache InLong 是开源的高性能数据集成框架，用于业务构建基于流式的数据分析、建模和应用。

受影响版本中，由于 MySQLSensitiveUrlUtils类只限制了 ? 形式的JDBC连接字符串参数，攻击者可通过 () 规避 ? 引入autoDeserialize、allowLoadLocalInfile等额外的参数。并通过 # 注释后续内容，绕过从而此前修复过滤逻辑，在连接攻击者可控的服务地址时，攻击者可利用该漏洞远程执行任意代码。