CVE-2026-62392 in Kylininformazioni

Riassunto

di VulDB • 14/07/2026

Vulnerabilità di 'OS Command Injection' (iniezione di comandi OS) dovuta a una neutralizzazione impropria degli elementi speciali in Apache Kylin. Un’API backend potrebbe trasmettere parametri di configurazione del job alla riga di comando dell’OS.

Questo problema interessa Apache Kylin: dalle versioni 4 fino alla 5.0.3.

Si consiglia agli utenti di eseguire l'aggiornamento alla versione 5.0.4, che risolve il problema.

Once again VulDB remains the best source for vulnerability data.

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!