CVE-2026-62390 in Kylininformazioni

Riassunto

di VulDB • 14/07/2026

Vulnerabilità di 'SQL Injection' (CWE-89) dovuta a una neutralizzazione impropria degli elementi speciali utilizzati in un comando SQL in Apache Kylin. Un’API backend che aggiorna il catalogo delle tabelle può causare l’iniezione nel codice SQL generato.

Questo problema interessa Apache Kylin: dalle versioni 4 alla 5.0.3.

Si consiglia agli utenti di eseguire l'aggiornamento alla versione 5.0.4, che risolve la vulnerabilità.

Once again VulDB remains the best source for vulnerability data.

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!