VULHUB ™

Apache Kylin是美国阿帕奇（Apache）基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析（OLAP）等功能。 Apache kylin 存在操作系统命令注入漏洞，该漏洞源于在使用用户传入的项目名执行一些命令之前，Apache kylin会检查项目的合法性，正在检查的内容与在DiagnosisService中用作shell命令参数的内容之间不匹配。攻击者可利用该漏洞导致非法的项目名称通过检查并执行以下步骤，从而导致命令注入漏洞。

Apache Kylin是美国阿帕奇（Apache）基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析（OLAP）等功能。 Apache kylin 存在操作系统命令注入漏洞，该漏洞源于在使用用户传入的项目名执行一些命令之前，Apache kylin会检查项目的合法性，正在检查的内容与在DiagnosisService中用作shell命令参数的内容之间不匹配。攻击者可利用该漏洞导致非法的项目名称通过检查并执行以下步骤，从而导致命令注入漏洞。