Deserialization of Untrusted Data vulnerability in Apache InLong. This issue affects Apache InLong: from 1.13.0 through 2.1.0. This vulnerability allows attackers to bypass the security mechanisms of InLong JDBC and leads to arbitrary file reading. Users are advised to upgrade to Apache InLong's 2.2.0 or cherry-pick [1] to solve it. [1] https://github.com/apache/inlong/pull/11747
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NApache Inlong
APPApache1.13.0 – 2.2.0 (bez)
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
Deserialization
CWE
Related vulnerabilities
CVE-2025-27531CRITICAL9.8PL ✓ten sam produkt
Apache InLong: deserializacja danych — odczyt dowolnych plików
CVE-2024-36268CRITICAL9.8PL ✓ten sam produkt
Apache InLong — Code Injection umożliwiający zdalne wykonanie kodu (RCE)
CVE-2024-26579CRITICAL9.8PL ✓ten sam produkt
Deserializacja niezaufanych danych w Apache InLong — ominięcie zabezpieczeń
CVE-2024-26580CRITICAL9.1PL ✓ten sam produkt
Apache InLong — deserializacja danych umożliwiająca odczyt dowolnych plików
CVE-2023-51784CRITICAL9.8PL ✓ten sam produkt
Apache InLong — Code Injection umożliwiający zdalne wykonanie kodu (RCE)