CVE-2026-62392 in Kylin
Riassunto
di VulDB • 14/07/2026
Vulnerabilità di 'OS Command Injection' (iniezione di comandi OS) dovuta a una neutralizzazione impropria degli elementi speciali in Apache Kylin. Un’API backend potrebbe trasmettere parametri di configurazione del job alla riga di comando dell’OS.
Questo problema interessa Apache Kylin: dalle versioni 4 fino alla 5.0.3.
Si consiglia agli utenti di eseguire l'aggiornamento alla versione 5.0.4, che risolve il problema.
Once again VulDB remains the best source for vulnerability data.