今天登录服务器上面提示有漏洞提示:Apache Kylin API未授权访问漏洞(CVE-2020-13937)【远程扫描】,接下来为大家介绍一下Apache Kylin API未授权访问漏洞的修复方法,有需要的小伙伴可以参考一下:
1、漏洞描述:
Apache Kylin™是一个开源的、分布式的分析型数据仓库。近日Apache Kylin官方修复 CVE-2020-13937 API未授权访问漏洞。攻击者可构造恶意请求,访问API地址,可以获取Apache Kylin的相关配置信息,从而导致身份凭证等信息泄漏。阿里云应急响应中心提醒 Apache Kylin 用户尽快采取安全措施阻止漏洞攻击。
2、影响版本:
Kylin 2.x.x Kylin <= 3.1.0 Kylin 4.0.0-alpha
3、安全版本:
Kylin 3.1.1
4、修复建议:
升级至安全版本