CVE-2023-31101
Apache InLong: Users who joined later can see the data of deleted users
Em resumo
No Apache InLong versões 1.5.0 a 1.6.0, usuários registrados depois que outros foram deletados conseguem acessar dados daqueles usuários removidos do sistema. Isso acontece porque os dados não são adequadamente apagados, expondo informações sensíveis.
Detalhe técnico
Vulnerabilidade CWE-1188 no Apache InLong permite que usuários registrados posteriormente acessem dados residuais de contas deletadas devido à inicialização insegura de recursos. O ataque requer credenciais de usuário válidas e acesso à aplicação; o impacto inclui divulgação não autorizada de informações de usuários deletados. A correção exige atualização para versão 1.7.0 ou aplicação dos patches referenciados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Insecure Default Initialization of Resource Vulnerability in Apache Software Foundation Apache InLong.This issue affects Apache InLong: from 1.5.0 through 1.6.0. Users registered in InLong who joined later can see deleted users' data. Users are advised to upgrade to Apache InLong's 1.7.0 or cherry-pick https://github.com/apache/inlong/pull/7836 https://github.com/apache/inlong/pull/7836 to solve it.
Produtos afetados
Apache Software Foundation · Apache InLongQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →