CVE-2023-35088 in InLonginfo

Zusammenfassung

von VulDB • 11.07.2026

Unzulässige Handhabung von speziellen Elementen, die in einem SQL-Befehl verwendet werden ('SQL Injection')-Schwachstelle in Apache Software Foundation Apache InLong. Diese Problematik betrifft Apache InLong: ab Version 1.4.0 bis einschließlich 1.7.0. In der toAuditCkSql-Methode werden groupId, streamId, auditId und dt direkt in die SQL-Abfrageeingabe eingefügt, was zu SQL-Injection-Angriffen führen kann. Es wird empfohlen, auf Apache InLong Version 1.8.0 oder cherry-pick [1] umzusteigen, um das Problem zu lösen.

[1] https://github.com/apache/inlong/pull/8198

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

13.06.2023

Veröffentlichung

25.07.2023

Moderieren

akzeptiert

Eintrag

VDB-235280

CPE

bereit

EPSS

0.01193

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!