Apache Kylin未授权配置泄露漏洞 1. 漏洞含义 Apache Kylin未授权配置泄露漏洞(CVE-2020-13937)是指Apache Kylin的kylinSecurity.xml配置文件中,API认证URL拦截器未对/api/admin/config接口进行合理的授权控制。具体来说,如果配置文件中存在如下配置: xml <scr:intercept-url pattern="/api/admin/config" access=...
一、概要 近日,华为云关注到Apache Kylin在多个版本中存在未授权配置泄露漏洞。Apache Kylin有一个restful api会在没有任何认证的情况下暴露配置信息。 华为云提醒使用Apache Kylin的用户及时安排自检并做好安全加固。 参考链接: https://www.mail-archive.com/dev@kylin.apache.org/msg12170.html 二、威胁级别 威胁...
1.腾讯T-Sec漏洞扫描服务(Vulnerability Scan Service,VSS)漏洞特征库日期2020-10-20之后的版本,已支持检测全网资产是否存在Apache Kylin未授权配置泄露漏洞。 2.腾讯T-Sec主机安全(云镜)漏洞库日期2020-10-20之后的版本,已支持对Apache Kylin未授权配置泄露漏洞进行检测。 3.腾讯T-Sec云防火墙规则库日期2020-10-20...
代码示例来源:origin: apache/kylin privatebooleanisDevEnv(){ return(System.getenv("KYLIN_HOME")!=null||System.getProperty("KYLIN_HOME")!=null) &&KylinConfig.getInstanceFromEnv().isDevEnv(); } 代码示例来源:origin: apache/kylin publicLog4jConfigListener(){ this.isDebugTomcat=KylinConfig.getInstanceF...
类名称:KylinConfig 方法名:getKylinOwner KylinConfig.getKylinOwner介绍 暂无 代码示例 代码示例来源:origin: apache/kylin privatevoidverifyProjectOverride(KylinConfigbase,KylinConfigoverride){ assertEquals("whoami@kylin.apache.org",base.getKylinOwner()); ...
包路径:org.apache.kylin.common.KylinConfigExt类名称:KylinConfigExt KylinConfigExt介绍 [英]Extends a KylinConfig with additional overrides.[中]使用其他覆盖扩展KylinConfig。 代码示例 代码示例来源:origin: apache/kylin private void initConfig() { this.config = KylinConfigExt.createInstance(KylinConfig....
类名称:KylinConfig 方法名:getHBaseClusterFs KylinConfig.getHBaseClusterFs介绍 暂无 代码示例 代码示例来源:origin: apache/kylin protectedvoidcollectUnusedHdfsFiles(UnusedHdfsFileCollectorcollector)throwsIOException{ if(StringUtils.isNotEmpty(config.getHBaseClusterFs())){ ...
- Apache Kylin 2.0.0 through 4.0.3 Description: In Apache Kylin version 2.0.0 to 4.0.3, there is a Server Config web interface that displays the content of file 'kylin.properties', that may contain serverside credentials. When the kylin service runs over HTTP (or other plain text protocol...
IIS利用web.config文件设置https的301跳转 vmware中安装debian10,速度太慢 80端口被Pid为4的未知程序占用导致Apache不能启动的解决方法 Apache 解决80端口占用问题 Linux基础之终端、控制台、tty、pty简介说明 traceroute 安装 Centos的yum源更换为国内的阿里云源 Debian系统下配置网络 Linux/ubuntu 下安装pyspider的过程 ...
类名称:KylinConfig 方法名:getRemoteHadoopCliUsername KylinConfig.getRemoteHadoopCliUsername介绍 暂无 代码示例 代码示例来源:origin: apache/kylin privatevoidloadPropertiesFile()throwsIOException{ KylinConfigcfg=KylinConfig.getInstanceFromEnv(); this.isRemote=cfg.getRunAsRemoteCommand(); ...