Apache Kylin存在未明漏洞(CNVD-2022-02491) CVE-2021-45458 CNVD-2022-02491

5.0 AV AC AU C I A
发布: 2022-01-06
修订: 2024-11-21

Apache Kylin是美国阿帕奇(Apache)基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)等功能。 Apache kylin 存在安全漏洞,该漏洞源于用户使用PasswordPlaceholderConfigurer类对自己的密码进行加密并将其配置到kylin的配置文件中,则存在密码被解密的风险。 目前没有详细的漏洞细节提供。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息