Vulnerabilidad de inyección SQL (SQLi) en Apache InLong

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Apache InLong, que permitiría a un atacante realizar inyección de comandos SQL (SQLi) y obtener acceso no autorizado a información confidencial en el sistema afectado. 

La vulnerabilidad identificada como CVE-2023-30465, sin severidad ni puntuación asignada aún. Esta vulnerabilidad de inyección SQL (SQLi) se debe a una falla de validación de datos de entradas del usuario en Apache Software Foundation de Apache InLong. Esto permitiría a un atacante remoto a través del envío de solicitudes especialmente diseñadas a la aplicación, ejecutar consultas SQL arbitrarias (delete/insert/update) en la base de datos y obtener acceso no autorizado a información confidencial en el sistema afectado.                                

El producto afectado es: 

• Apache InLong, versiones 1.4.0 a 1.5.0. 

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace: 

• https://inlong.apache.org/downloads/ 

Referencias: 

• https://securityonline.info/cve-2023-30465-apache-inlong-sql-injection-vulnerability/ 
• https://nvd.nist.gov/vuln/detail/CVE-2023-30465 
• https://lists.apache.org/thread/mrh4nr3jrlbj6nxkn4q8hddbfh1pnok0 
• https://inlong.apache.org/downloads/