漏洞通告｜ Apache InLong 小于 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

分析｜美创DRCC如何开启韧性容灾新篇章，契合“十五五”打造容灾备份体系

2026-05-18

什么是高质量数据集？

2026-05-15

联合发布：数字安全实战型人才评价白皮书

2026-05-14

害怕数据被公开某教育公司与勒索组织达成协议

2026-05-13

从 0 到 1：OpenAI Agents + Chrome MCP 构建智能网页侦查 Agent

2026-05-11

从 0 到 1：OpenAI Agents + Chrome MCP 构建智能网页侦查 Agent

2026-05-11

每周安全速递³⁷⁶ | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

每周安全速递³⁷⁵ | LockBit5.0版本支持Windows、Linux与ESXi平台

2026-03-09

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

漏洞通告｜ Apache InLong 小于 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）

发布时间：2024-05-14 阅读次数： 3607 次

漏洞描述

Apache InLong 是开源的高性能数据集成框架，用于业务构建基于流式的数据分析、建模和应用。

受影响版本中，由于 MySQLSensitiveUrlUtils类只限制了 ? 形式的JDBC连接字符串参数，攻击者可通过 () 规避 ? 引入autoDeserialize、allowLoadLocalInfile等额外的参数。并通过 # 注释后续内容，绕过从而此前修复过滤逻辑，在连接攻击者可控的服务地址时，攻击者可利用该漏洞远程执行任意代码。