Apache Kylin 远程操作系统命令注入漏洞(CVE-2020-13925)

最新推荐文章于 2023-05-31 21:42:20 发布
最新推荐文章于 2023-05-31 21:42:20 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 安全 文章标签: 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/111357286
版权
Apache Kylin是一款开源的分布式分析型数据仓库,用于超大规模数据的SQL查询和多维分析。文章详细介绍了其存在的安全漏洞,该漏洞允许远程攻击者通过未验证的API执行命令。受影响的版本包括多个2.x和3.x版本。文章还提供了环境搭建指南和官方文档链接,并提及了漏洞复现的步骤,但未给出具体细节。
摘要由CSDN通过智能技术生成

简介

Apache Kylin™是一个开源的、分布式的分析型数据仓库,提供Hadoop/Spark 之上的 SQL 查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由 eBay 开发并贡献至开源社区。它能在亚秒内查询巨大的表。

漏洞概述

Apache Kylin中存在安全漏洞,该漏洞源于某一API没有进行输入验证。远程攻击者可利用该漏洞执行命令。

影响版本

Apache Kylin

最低0.47元/天 解锁文章
锋刃科技
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache poi 各版本对应jdk
single_kity的博客
09-09 7616
apache poi 各版本对应jdk 最近因为poi和jdk的版本对应问题,遇到了一些糟心的事。在此先记录一下吧,以免以后遇到 之前一直没找到,百度了半天都没有找到相关的说明,好在在官网找到了这个(英文不好,找起来也费劲) 现在基本都是jdk1.8了,但是很多老的项目还在用1.8之前的jdk poi 版本 对应jdk版本 poi 4.x 1.8+ poi 3.11 和3.x 以后的版本 1.6+ poi 3.5 - poi 3.10 1.5+ poi 3.5 之前 1.4+
Apache APISIX 默认密钥漏洞CVE-2020-13945)
horistttt的博客
04-22 6300
Vulhub——Apache APISIX 默认密钥漏洞CVE-2020-13945) 文章目录Vulhub——Apache APISIX 默认密钥漏洞CVE-2020-13945)APISIX简介漏洞复现 APISIX简介 官方一句话介绍:Apache APISIX是一个高性能API网关。 API网关又是什么? 百度:API网关,软件术语,两个相互独立的局域网之间通过路由器进行通信,中间的路由被称之为网关。 任何一个应用系统如果需要被其他系统调用,就需要暴露 API,这些 API 代表着一个一个的功能
Apache apisix默认密钥漏洞CVE-2020-13945)
Bird&Bird
03-11 1948
Apache APISIX 是一个动态、实时、高性能的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。当使用者开启了Admin API,没有配置相应的IP访问策略,且没有修改配置文件Token的情况下,则攻击者利用Apache APISIX的默认Token即可访问Apache APISIX,从而控制APISIX网关。
Cve-2020-1956\Cve-2020-13925复现
mukami0621的博客
10-21 1968
参考:https://paper.seebug.org/1237/ http://www.ijiandao.com/2b/baijia/373874.html 这两个都是Kylin下的漏洞,放在一起复现了 环境:Kylin 官网文档 http://kylin.apache.org/cn/docs/install/kylin_docker.html 0x1 docker里下环境 0x2 运行docker docker run -d \ -m 8G \ -p 7070:7070 \ -p 8088:8088
python中使用dxfgrabber,解析dxf文件信息生成obj文件
玩火的稻草人的博客
03-21 2770
1、安装插件dxfgrabber pip install dxfgrabber 2、进行格式转换,生成obj文件 这个只是示意程序,只生成模型的轮廓,不包含材质 #! /usr/bin/env python # coding: utf-8 import dxfgrabber def convertPolylines(polylines, vertexes, faces, index): resultVertexes = vertexes resultFaces = faces
Apache Kylin远程代码执行漏洞CVE-2020-1956)复现
锋刃科技的博客
03-05 1291
简介 Apache Kylin是美国 Apache软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供 Hadoop/Spark之上的 SQL查询接口及多维分析(OLAP)等功能。 漏洞概述 在Kylin中存在一些restful API,可以将操作系统命令与用户输入的字符串连接起来,由于未对用户输入内容做合理校验,导致攻击者可以在未经验证的情况下执行任意系统命令。 影响版本 Kylin 2.3.0-2.3.2 Kylin 2.4.0-2.4.1 Kyl...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
银河麒麟高级服务器操作系统V10是一款专为服务器环境设计的操作系统,它在提供高效稳定运行的同时,也注重安全性和可扩展性。在这个特定的情境中,我们关注的是如何通过使能NFS(Network File System)支持tcp-...
银河麒麟Kylin桌面操作系统 V10 (SP1) X86-64
08-28
Kylin-Desktop-V10-SP1-General-Release-2303-X86_64.iso 银河麒麟桌面操作系统V10是新一代面向桌面应用的图形化桌面操作系统,同时面向国产软硬件平台开展了大量优化的简单易用、稳定高效、安全创新的操作系统产品...
Java实现Excel读写的poi 5.2.1版本jar
10-16
Java实现Excel读写的poi 5.2.1版本jar
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
在2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
银河麒麟服务器端操作系统镜像,SP3-V10-2023-X86版本
最新发布
04-03
银河麒麟服务器端操作系统镜像,SP3_V10_2023_X86版本:Kylin-Server-V10-SP3-General-Release-2303-X86_64.ISO
【工具学习】- Python通过dxfgrabber库获取CAD信息
qq_43843951的博客
05-31 4118
最近需要通过python来获取cad模型的内容信息,然而笔者也没学过python,只能用过查询+动手摸索一步一步进行下去,然后通过dxfgrabber进行本次的学习与实践,在通过Java去执行脚本获取值。以下就是笔者对本次学习与工作的记录。
win10中使用libredwg和dxfgrabber解析dwg/dxf信息
wxplol的博客
06-15 5633
因为工作中需要解析CAD文件中的信息,用于后续的处理和分析。这里简单介绍下我的方法,具体实现因为工作原因不能详细说明,这里只是讲了一下核心的代码部分。 一、工具安装 libredwg:用于解析dwg文件,具体安装教程可以参考我的一篇文章:windows10 CAD解析库libredwg安装记录 dxfgrabber:python中用于解析dxf文件,具体安装命令如下: pip instal...
Apache Kylin 远程命令执行漏洞复现[CVE-2020-13925]
0xSec
12-25 862
Apache Kylin™是一个开源的分布式分析引擎,提供Hadoop之上的SQL查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由eBay Inc. 开发并贡献至开源社区。它能在亚秒内查询巨大的Hive表。
poi对java 版本的要求_poi 导入 excel (需要 jdk 1.8 版本 或者 以上。。。)
weixin_39845206的博客
02-28 1454
packageorg.dcexam.cms.core.plugin;importjava.io.File;importjava.io.FileInputStream;importjava.io.IOException;importjava.io.InputStream;importjava.lang.reflect.Field;importjava.text.DecimalFormat;impor...
Apache Apisix 安全漏洞(CVE-2020-13945)
千寻的博客
12-11 1653
Apache APISIX 中,用户启用了管理 API 并删除了管理 API 访问 IP 限制规则。最终,允许默认令牌访问 APISIX 管理数据。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8321
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
麒麟操作系统常用命令手册
02-17
本资源是一份详细的麒麟操作系统(统信系统下的Linux系统)常用命令手册,涵盖了银河麒麟桌面终端操作、文件处理、远程文件传输、文本文件处理以及文件查找和目录管理等方面。以下是一些核心知识点的详细介绍: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值