CVE-2023-35088 in InLong
Zusammenfassung
von VulDB • 11.07.2026
Unzulässige Handhabung von speziellen Elementen, die in einem SQL-Befehl verwendet werden ('SQL Injection')-Schwachstelle in Apache Software Foundation Apache InLong. Diese Problematik betrifft Apache InLong: ab Version 1.4.0 bis einschließlich 1.7.0. In der toAuditCkSql-Methode werden groupId, streamId, auditId und dt direkt in die SQL-Abfrageeingabe eingefügt, was zu SQL-Injection-Angriffen führen kann. Es wird empfohlen, auf Apache InLong Version 1.8.0 oder cherry-pick [1] umzusteigen, um das Problem zu lösen.
[1] https://github.com/apache/inlong/pull/8198
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.