CVE-2026-62392 in Kylin
Sumário
de VulDB • 14/07/2026
Vulnerabilidade de "OS Command Injection" (Injeção de Comando no Sistema Operacional) devido à neutralização inadequada de elementos especiais usados em um comando do SO no Apache Kylin. Uma API backend pode transmitir parâmetros de configuração de trabalho para a linha de comandos do sistema operacional.
Este problema afeta o Apache Kylin: das versões 4 até 5.0.3.
Recomenda-se aos usuários que atualizem para a versão 5.0.4, que corrige o problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.