近期 Apache Kylin 安全漏洞报告,建议升级
近期新披露两个安全漏洞,分别是命令注入漏洞和 Hive SQL 注入漏洞。请大家参考下面的方法来尽快处理安全漏洞。
命令注入漏洞
CVE (Common Vulnerabilities and Exposures 通用漏洞披露) ID: CVE-2020-13925 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13925)
漏洞类型:命令注入
重要程度:重要
影响 Kylin 版本:Kylin 2.3.0 至 2.3.2, Kylin 2.4.0 至 2.4.1, Kylin 2.5.0 至 2.5.2, Kylin 2.6.0 至 2.6.6, Kylin 3.0.0-alpha, Kylin 3.0.0-alpha2, Kylin 3.0.0-beta, Kylin 3.0.0 至 3.0.2
问题描述
处理方法
SQL 注入漏洞
CVE (Common Vulnerabilities and Exposures 通用漏洞披露) ID: CVE-2020-13926 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13926)
漏洞类型:SQL 注入
重要程度:重要
影响 Kylin 版本:Kylin 2.3.0 至 2.3.2, Kylin 2.4.0 至 2.4.1, Kylin 2.5.0 至 2.5.2, Kylin 2.6.0 至 2.6.6, Kylin 3.0.0-alpha, Kylin 3.0.0-alpha2, Kylin 3.0.0-beta, Kylin 3.0.0 至 3.0.2
问题描述
处理方法(建议采取方法一)
方法一:
* 更多详细信息请访问 Kylin 安全页面:
https://kylin.apache.org/docs/security.html
活动报名
7 月 18 日(本周六)20 点
直播 | Apache Kylin Meetup
eBay 和爱奇艺的嘉宾们等着你~
现在就去报名吧
↓↓↓扫描二维码免费报名↓↓↓