One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8338447 |
| Date de publication | 2023-05-22 13:15:09 (vue: 2023-05-22 15:07:03) |
| Titre | CVE-2023-31058 |
| Texte | Désérialisation de la vulnérabilité des données non fiables dans la fondation du logiciel Apache Apache Inlong. Ce problème affecte Apache Inlong: de 1.4.0 à 1.6.0.Les attaquants contourneraient le
\\ 'AutoDeseRialize \' Filtrage d'options en ajoutant & acirc; & nbsp; Blanks.Il est conseillé aux utilisateurs de passer à Apache INLONG \'s 1.7.0 ou cerise-Choisissez [1] pour le résoudre.
[1]
https://github.com/apache/inlong/pull/7674 https://github.com/apache/inlong/pull/7674
Deserialization of Untrusted Data Vulnerability in Apache Software Foundation Apache InLong.This issue affects Apache InLong: from 1.4.0 through 1.6.0. Attackers would bypass the \'autoDeserialize\' option filtering by adding blanks. Users are advised to upgrade to Apache InLong\'s 1.7.0 or cherry-pick [1] to solve it. [1] https://github.com/apache/inlong/pull/7674 https://github.com/apache/inlong/pull/7674 |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 31058 addingâ blanks advised affects apache are attackers autodeserialize bypass cherry com/apache/inlong/pull/7674 cve data deserialization filtering foundation from https://github inlong inlong: issue option pick software solve through untrusted upgrade users vulnerability would |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.