「Apache Kylin」に脆弱性、アップデートの実施を

オープンソースの分散分析エンジン「Apache Kylin」においてコマンドインジェクションの脆弱性が明らかとなった。

キューブ設計を扱う関数にOSコマンドインジェクションの脆弱性「CVE-2022-24697」が明らかとなったもの。悪用されるとリモートよりコードを実行されるおそれがある。

開発チームは脆弱性の重要度を「重要（Important）」とレーティング。一方、米国立標準技術研究所（NIST）の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル（Critical）」と評価した。

開発チームは「同4.0.2」および以降のバージョンにアップデートするか、パッチを適用するよう求めている。

（Security NEXT - 2022/10/25 ） ツイート

PR

関連記事

地域特化型の旅行予約システムで顧客情報を誤表示
メール誤送信で外部関係者のメアド流出 - 山陽小野田市
学校でグループウェアを操作ミス、アンケートや成績など流出 - さいたま市
個人情報含む行政文書を紛失、誤廃棄の可能性 - 公取委
顧客情報含むファイルを提携金融機関にメールで誤送信 - みずほ銀
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
「RICOH Streamline NX PC Client」に深刻な脆弱性 - アップデートで修正
先週注目された記事（2025年6月8日〜2025年6月14日）
教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市