Apache Kylin API未授权访问漏洞(CVE-2020-13937)【远程扫描】

来自:吾爱编程
时间:2020-10-23
阅读:

今天登录服务器上面提示有漏洞提示:Apache Kylin API未授权访问漏洞(CVE-2020-13937)【远程扫描】,接下来为大家介绍一下Apache Kylin API未授权访问漏洞的修复方法,有需要的小伙伴可以参考一下:

1、漏洞描述:

    Apache Kylin™是一个开源的、分布式的分析型数据仓库。近日Apache Kylin官方修复 CVE-2020-13937 API未授权访问漏洞。攻击者可构造恶意请求,访问API地址,可以获取Apache Kylin的相关配置信息,从而导致身份凭证等信息泄漏。阿里云应急响应中心提醒 Apache Kylin 用户尽快采取安全措施阻止漏洞攻击。

2、影响版本:

Kylin 2.x.x
Kylin <= 3.1.0
Kylin 4.0.0-alpha

3、安全版本:

Kylin 3.1.1

4、修复建议:

    升级至安全版本

返回顶部
顶部