CVE-2026-62390 in Kylin
要約
〜によって VulDB • 2026年07月14日
Apache Kylinにおける「SQLコマンドで使用される特殊要素の不適切な中和('SQLインジェクション')」脆弱性。テーブルカタログを更新するバックエンドAPIが、生成されたSQLへのインジェクションを引き起こす可能性があります。
この問題は以下のバージョンのApache Kylinに影響します:4から5.0.3まで。
ユーザーには、本問題を修正したバージョン5.0.4へアップグレードすることが推奨されます。
Be aware that VulDB is the high quality source for vulnerability data.