CVE-2023-31101

Apache InLong: Users who joined later can see the data of deleted users

EPSS 1.1%CWE-1188

En resumen

En Apache InLong versiones 1.5.0 a 1.6.0, usuarios registrados después de que otros fueron eliminados pueden acceder a datos de esas cuentas removidas del sistema. Esto ocurre porque los datos no se eliminan correctamente, exponiendo información sensible.

Detalle técnico

Vulnerabilidad CWE-1188 en Apache InLong permite que usuarios registrados posteriormente accedan a datos residuales de cuentas eliminadas debido a inicialización insegura de recursos. El ataque requiere credenciales de usuario válidas y acceso a la aplicación; el impacto incluye divulgación no autorizada de información de usuarios eliminados. La corrección requiere actualización a versión 1.7.0 o aplicación de los parches referenciados.

Resumen generado y traducido por IA a partir de la descripción oficial.

Insecure Default Initialization of Resource Vulnerability in Apache Software Foundation Apache InLong.This issue affects Apache InLong: from 1.5.0 through 1.6.0. Users registered in InLong who joined later can see deleted users' data. Users are advised to upgrade to Apache InLong's 1.7.0 or cherry-pick https://github.com/apache/inlong/pull/7836 https://github.com/apache/inlong/pull/7836 to solve it.

Productos afectados

Apache Software Foundation · Apache InLong

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://lists.apache.org/thread/shvwwr6toqz5rr39rwh4k03z08sh9jmr