返回

详细信息

漏洞描述

Apache Kylin™是一个开源的、分布式的分析型数据仓库,提供Hadoop/Spark 之上的 SQL 查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由 eBay 开发并贡献至开源社区。 在 Apache Kylin 版本 2.0.0 到 4.0.3 中,有一个服务器配置 Web 界面,显示文件“kylin.properties”的内容,该文件可能包含服务器端凭据,由于权限管理不当可访问 kylin.properties 的内容以及可能包含的服务器凭证,造成敏感信息泄露。

漏洞危害

由于权限管理不当可访问 kylin.properties 的内容以及可能包含的服务器凭证,造成敏感信息泄露。

TVPR 关键指标

7.5

相关情报信息

  • Apache Kylin命令注入漏洞(CVE-2022-43396)

    2022-12-30 11:15:00
  • Apache Kylin命令注入漏洞(CVE-2022-44621)

    2022-12-30 11:15:00
  • Apache Kylin 命令注入漏洞(CVE-2022-24697)

    2022-10-12 09:44:50
  • apache kylin 将资源暴露给错误范围

    2022-01-06 00:00:00
  • Apache Kylin 输入验证错误漏洞

    2022-01-06 00:00:00
  • Apache kylin 加密问题漏洞

    2022-01-06 00:00:00
  • apache kylin 不充分的凭证保护机制

    2022-01-06 00:00:00
  • apache kylin 服务端请求伪造(ssrf)

    2022-01-06 00:00:00
  • Apache Kylin < 3.1.0 操作系统命令注入漏洞

    2021-12-10 18:01:55
  • Apache Kylin API 未授权访问漏洞

    2020-10-20 00:00:00
  • Apache Kylin SQL注入漏洞

    2020-07-15 00:00:00
  • Apache Kylin 后台命令执行漏洞 (CVE-2020-1956)

    2020-05-23 00:00:00
  • apache kylin sql命令中使用的特殊元素转义处理不恰当(sql注入)

    2020-02-25 00:00:00

时间轴

  • 2024-01-30 11:30:36
    斗象应急响应团队对外发布安全通告