Apache Kylin kylin.properties 信息泄漏 (CVE-2023-29055)

漏洞类型 未授权敏感信息泄露 发现时间 2024-01-29 漏洞等级 低危
MPS编号 MPS-2023-9183 CVE编号 CVE-2023-29055 漏洞影响广度

漏洞危害

OSCS 描述
Apache Kylin是一个开源的分布式分析引擎。
在受影响版本中,服务器配置界面会显示配置文件 kylin.properties 的内容,文件中 kylin.metadata.url 节点可能泄漏数据库地址以及凭证(如:kylin.metadata.url=zjz@jdbc,driverClassName=com.mysql.jdbc.Driver,url=jdbc:mysql://10.1.3.16:3306/kylin,username=root,password=,maxActive=20,maxIdle=20,test=)。
参考链接:https://www.oscs1024.com/hd/MPS-2023-9183

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
org.apache.kylin:kylin-core-common [2.0.0, 4.0.4) 升级 将组件 org.apache.kylin:kylin-core-common 升级至 4.0.4 及以上版本
org.apache.kylin:kylin-core-common [2.0.0, 4.0.4) 升级 将 org.apache.kylin:kylin-core-common 升级至 4.0.4 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-2023-9183

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-2023-9183

https://nvd.nist.gov/vuln/detail/CVE-2023-29055

https://github.com/apache/kylin/commit/c857eedfd71110fa56565ec441f5fd3e95efbcb8

(0)
上一篇 2024年1月27日 下午2:00
下一篇 2024年1月31日 下午10:00

相关推荐

  • Google Chrome WebP堆缓冲区溢出漏洞 (CVE-2023-4863)

    漏洞类型 堆缓冲区溢出 发现时间 2023-09-12 漏洞等级 高危 MPS编号 MPS-zvmn-67l1 CVE编号 CVE-2023-4863 漏洞影响广度 广 漏洞危害 OSCS 描述 Webp是由Google公司推出的一种全新的图片文件格式,同时支持有损压缩与无损压缩。 在受影响版本中,由于在Webp的逻辑处理中没有正确实现哈夫曼表,BuildH…

    2023年9月13日
    0
  • PHP CGI Windows下远程代码执行漏洞 (CVE-2024-4577)

    漏洞类型 输入验证不恰当 发现时间 2024-06-07 漏洞等级 高危 MPS编号 MPS-wk9q-5g71 CVE编号 CVE-2024-4577 漏洞影响广度 漏洞危害 OSCS 描述 PHP是一种在服务器端执行的脚本语言。 在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 “Best-Fit Mapping…

    漏洞 2024年6月7日
    0
  • MLflow <2.12.1 存在路径遍历漏洞 (CVE-2024-3848)

    漏洞类型 路径遍历 发现时间 2024-05-17 漏洞等级 严重 MPS编号 MPS-ghw4-em9v CVE编号 CVE-2024-3848 漏洞影响广度 漏洞危害 OSCS 描述 MLflow是一个简化机器学习开发的平台,包括跟踪实验、将代码打包为可重复运行以及共享和部署模型。 受影响版本[2.9.2,2.12.1)容易受到路径遍历的攻击,该漏洞是针…

    漏洞 2024年5月18日
    0
  • Apache Airflow信息泄漏漏洞 (CVE-2023-45348)

    漏洞类型 未授权敏感信息泄露 发现时间 2023-10-14 漏洞等级 高危 MPS编号 MPS-ovuh-jial CVE编号 CVE-2023-45348 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Airflow是一个开源的、分布式的任务调度和工作流自动化平台,可用于编排、调度和监控数据处理任务和数据流。”expose_co…

    2023年10月16日
    0
  • Adobe Acrobat Reader 代码执行漏洞 (CVE-2023-26369)

    漏洞类型 输入验证不恰当 发现时间 2023-09-13 漏洞等级 高危 MPS编号 MPS-2023-5421 CVE编号 CVE-2023-26369 漏洞影响广度 广 漏洞危害 OSCS 描述 Adobe Acrobat Reader 是用于打开和使用在 Adobe Acrobat 中创建的 Adobe PDF 的工具。 在Adobe Acrobat …

    2023年9月14日
    0