1676538789,

漏洞相关信息

漏洞编号： CVE-2022-24697 漏洞名称： Apache Kylin命令注入漏洞 产品型号及版本： iMC&U-Center1.0

漏洞描述

Apache Kylin的立方体设计器功能在配置覆盖菜单中覆盖系统参数时存在命令注入漏洞。该RCE可以通过关闭参数值“--cOnf=”周围的单引号来实现，将任何操作系统的命令注入到命令行参数中。

处置建议：将 Apache Kylin升级至4.0.2版本。

漏洞解决方案

iMC&U-Center1.0不涉及该漏洞，可参考漏洞报告进行漏洞修复，不影响功能使用。

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,iMC&U-Center1.0是否涉及Apache Kylin命令注入漏洞