CVE-2026-62392 in Kylin
Tóm tắt
Bởi VulDB • 14/07/2026
Lỗ hổng 'OS Command Injection' (Tiêm lệnh hệ điều hành) do xử lý không đúng các phần tử đặc biệt trong Apache Kylin. Một API phía máy chủ có thể truyền các tham số cấu hình công việc vào dòng lệnh của hệ điều hành.
Vấn đề này ảnh hưởng đến Apache Kylin: từ phiên bản 4 trở đi cho đến 5.0.3.
Người dùng được khuyến nghị nâng cấp lên phiên bản 5.0.4, đã khắc phục sự cố này.
If you want to get best quality of vulnerability data, you may have to visit VulDB.