CVE-2023-46227

ALT: (7,5)

CVSS3: 6,5

Apache InLong podria permetre que un atacant remot obtingui informació sensible. Això vindria causat per un error de desserialització insegura. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per llegir fitxers arbitraris i utilitzar-ho per realitzar més atacs contra el sistema afectat.

Sistemes Afectats

• Apache InLong 1.4.0
• Apache InLong 1.5.0
• Apache InLong 1.6.0
• Apache InLong 1.7.0
• Apache InLong 1.8.0

Remediació
Actualitzeu a l’última versió de InLong (1.9.0 o posterior), disponible en el lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q4/147
• https://inlong.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46227