Apache Kylin权限许可和访问控制问题漏洞 CVE-2021-36774 CNVD-2022-02752

- AV AC AU C I A
发布: 2022-01-12
修订: 2022-01-12

Apache Kylin是美国阿帕奇(Apache)基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)等功能。 Apache kylin 存在权限许可和访问控制问题漏洞,该漏洞源于Apache Kylin允许用户使用JDBC从其他数据库系统读取数据。攻击者可利用该漏洞在Kylin服务器进程中执行来自黑客控制的恶意MySQL服务器的任意代码。

0%
暂无可用Exp或PoC
当前有0条受影响产品信息