漏洞描述 Apache StreamPark 是一个开源流处理框架,主要用于大数据实时计算。 受影响版本中,用户可以通过自定义字段对 streampark-console 的列表页面进行排序,由于该字段用于生成 SQL 查询且未经检查,拥有登陆权限的攻击者可通过该漏洞获取敏感信息。 修复版本中,通过新增 checkField 方法来检查排序字段以修复漏洞...
🎯Apache StreamPark是用于大数据实时计算的开源流处理框架,其streampark-console的列表页面可通过自定义字段排序。
💥受影响版本中,用于生成SQL查询的自定义字段未经检查,拥有登陆权限的攻击者能利用该漏洞获取敏感信息。
🛡️修复版本新增checkField方法检查排序字段,从而修复了漏洞,增强了系统安全性。
漏洞描述 Apache StreamPark 是一个开源流处理框架,主要用于大数据实时计算。 受影响版本中,用户可以通过自定义字段对 streampark-console 的列表页面进行排序,由于该字段用于生成 SQL 查询且未经检查,拥有登陆权限的攻击者可通过该漏洞获取敏感信息。 修复版本中,通过新增 checkField 方法来检查排序字段以修复漏洞...
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑