当前位置:首页 > Liunx教程 >

Apache Kylin API未授权访问漏洞(CVE-2020-13937)【远程扫描】

发布时间:2020-10-22 13:35:04 作者:佚名 阅读:(24)

今天登录服务器上面提示有漏洞提示:Apache Kylin API未授权访问漏洞(CVE-2020-13937)【远程扫描】,接下来吾爱编程为大家介绍一下Apache Kylin API未授权访问漏洞的修复方法,有需要的小伙伴可以参考一下:

1、漏洞描述:

    Apache Kylin™是一个开源的、分布式的分析型数据仓库。近日Apache Kylin官方修复 CVE-2020-13937 API未授权访问漏洞。攻击者可构造恶意请求,访问API地址,可以获取Apache Kylin的相关配置信息,从而导致身份凭证等信息泄漏。阿里云应急响应中心提醒 Apache Kylin 用户尽快采取安全措施阻止漏洞攻击。

2、影响版本:

Kylin 2.x.x
Kylin <= 3.1.0
Kylin 4.0.0-alpha

3、安全版本:

Kylin 3.1.1

4、修复建议:

    升级至安全版本


以上就是吾爱编程为大家介绍的关于Apache Kylin API未授权访问漏洞的修复方法,了解更多相关文章请关注吾爱编程网!

欢迎分享转载→ Apache Kylin API未授权访问漏洞(CVE-2020-13937)【远程扫描】

© 2015-2019 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们