Apache软件基金会发布公告，开源OLAP引擎Apache Kylin在4.0.0至5.0.2版本中存在三处安全漏洞，已在5.0.3版本中修复。高危漏洞CVE-2025-61733允许攻击者绕过认证，低危漏洞CVE-2025-61734和CVE-2025-61735涉及文件读取和服务端请求伪造。建议用户升级至5.0.3版本。