Uma Nova Vulnerabilidade No Apache Inlong, Identificada como CVE-2025-27522, Permite Execução Remota de Código e Afeta como Versões 1.13.0 A 2.1.0 Da PlatAforma. O Problema decorre da deSerializaça de Dadas não confiáveis durante a verifica ã jdbc, o que pode ser explorado por invasores para executar comandos arbitrárários.
Leia Tamboma
Microcredenciais de ia favorecem candidatos
Eua anunciam sanção contra usos de chips huawei
UM Falha Sirva como uma alternativa de exploraça para uma vulnerabilidada CVE-2024-26579 E ESTÁ ASSOCIADA AO Identificador CWE-502, Que Abrange Falhas de DeSserializaça ênsegura. Embora ainda não Haja Relatos de Exploração Ativa, O Risco é elevado, Pois O Ataque Pode Ser Feito Remotamental e Sem Interração do Usuário.
UM Vulnerabilidade Foi publicada OficialentE em 28 de maio na lista de discussão do apache por Charles Zhang. Segundo o AVISO, Usuários ATUALIZAR PARA A VERSÃO 2.2.0 OU APLICAR O Patch Corresponde Dispon Svel no GitHub (Pull Solicy #11732).
A Pontuaza CVSS v3.1 Para o O O CVE-2025-27522 VARIA ENTRE 5,3 E 6,5, o que representa um nível de severidade Moderado A Alto. O Apache Recomenda Medidas Adicionais, Como Restringir Fontes de Dadas Serializados e Implementar Validaições Rigorosas Para Reduzir Os Riscos.
