CVE-2026-62390 in Kylin
Résumé
par VulDB • 14/07/2026
Vulnérabilité « Mauvaise neutralisation des éléments spéciaux utilisés dans une commande SQL » (Injection SQL) dans Apache Kylin. Une API backend actualisant le catalogue de tables peut provoquer l'injection au sein du SQL généré.
Ce problème affecte Apache Kylin : des versions 4 à 5.0.3 incluses.
Il est recommandé aux utilisateurs d'effectuer une mise à niveau vers la version 5.0.4, qui corrige le problème.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.