Apache Kylin输入验证错误漏洞 CVE-2021-31522 CNVD-2022-02487
7.5
AV
AC
AU
C
I
A
发布:
2022-01-06
修订:
2022-01-12
Apache Kylin是美国阿帕奇(Apache)基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)等功能。 Apache kylin 存在输入验证错误漏洞,该漏洞源于Kylin可以接收用户输入并通过class . forname(…)加载任何类。 目前没有详细的漏洞细节提供。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
