Apache Kylin大数据平台曝认证绕过与SSRF漏洞
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
Apache软件基金会发布公告,开源OLAP引擎Apache Kylin在4.0.0至5.0.2版本中存在三处安全漏洞,已在5.0.3版本中修复。高危漏洞CVE-2025-61733允许攻击者绕过认证,低危漏洞CVE-2025-61734和CVE-2025-61735涉及文件读取和服务端请求伪造。建议用户升级至5.0.3版本。
🎯
关键要点
- Apache软件基金会发布公告,开源OLAP引擎Apache Kylin存在三处安全漏洞。
- 受影响版本为4.0.0至5.0.2,已在5.0.3版本中修复。
- 高危漏洞CVE-2025-61733允许攻击者绕过认证,可能导致敏感数据泄露。
- 低危漏洞CVE-2025-61734涉及文件读取权限缺陷,可能导致数据泄露。
- 低危漏洞CVE-2025-61735涉及服务端请求伪造,可能导致敏感元数据泄露。
- 建议用户立即升级至5.0.3版本,若无法升级,应限制网络访问权限并启用强认证措施。
➡️
