漏洞通告｜ Apache InLong 小于 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

全球数据跨境流动合作倡议

2024-11-22

世界互联网大会|美创数据库保险箱（DBSafe）发布！

2024-11-21

世界互联网大会｜美创数据认知与分类分级系统（AICogniSort）重磅发布！

2024-11-21

美创案例｜盐城公积金管理中心数据安全创新实践

2024-11-15

5=1！美创科技在中国数据安全软件市场主要厂商份额位列第五

2024-11-01

每周安全速递³¹⁸|Bitdefender发布ShrinkLocker勒索软件解密工具

2024-11-15

每周安全速递³¹⁷｜勒索组织Hellcat声称已窃取Schneider Electric公司超过40GB的压缩数据

2024-11-08

每周安全速递³¹⁶｜朝鲜黑客组织与Play勒索病毒联手展开重大网络攻击

2024-11-01

每周安全速递³¹⁵｜勒索软件攻击冒用LockBit名声以恐吓受害者

2024-10-25

每周安全速递³¹⁴｜Underground勒索软件组织声称攻击日本科技巨头卡西欧

2024-10-18

漏洞通告｜ Apache InLong 小于 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）

发布时间：2024-05-14 阅读次数： 1468 次

漏洞描述

Apache InLong 是开源的高性能数据集成框架，用于业务构建基于流式的数据分析、建模和应用。

受影响版本中，由于 MySQLSensitiveUrlUtils类只限制了 ? 形式的JDBC连接字符串参数，攻击者可通过 () 规避 ? 引入autoDeserialize、allowLoadLocalInfile等额外的参数。并通过 # 注释后续内容，绕过从而此前修复过滤逻辑，在连接攻击者可控的服务地址时，攻击者可利用该漏洞远程执行任意代码。