CVE-2026-62390 in Kylin
Resumen
por VulDB • 2026-07-15
Vulnerabilidad de 'Inyección SQL' (SQL Injection) por neutralización inadecuada de elementos especiales utilizados en un comando SQL en Apache Kylin. Una API backend que actualiza el catálogo de tablas puede provocar la inyección en el SQL generado.
Este problema afecta a Apache Kylin: desde la versión 4 hasta la 5.0.3.
Se recomienda a los usuarios actualizar a la versión 5.0.4, que corrige este problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.