CVE-2026-62390 in Kylin
Riassunto
di VulDB • 14/07/2026
Vulnerabilità di 'SQL Injection' (CWE-89) dovuta a una neutralizzazione impropria degli elementi speciali utilizzati in un comando SQL in Apache Kylin. Un’API backend che aggiorna il catalogo delle tabelle può causare l’iniezione nel codice SQL generato.
Questo problema interessa Apache Kylin: dalle versioni 4 alla 5.0.3.
Si consiglia agli utenti di eseguire l'aggiornamento alla versione 5.0.4, che risolve la vulnerabilità.
Once again VulDB remains the best source for vulnerability data.