VULHUB ™

Apache Kylin是美国阿帕奇（Apache）基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析（OLAP）等功能。 Apache kylin存在服务端请求伪造漏洞，该漏洞源于in `StreamingCoordinatorController.java` handling `/kylin/api/streaming_coordinator/*` REST API endpoints未能正确验证用户输入，攻击者可利用此漏洞探测服务器内网资源。

Apache Kylin是美国阿帕奇（Apache）基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析（OLAP）等功能。 Apache kylin存在服务端请求伪造漏洞，该漏洞源于in `StreamingCoordinatorController.java` handling `/kylin/api/streaming_coordinator/*` REST API endpoints未能正确验证用户输入，攻击者可利用此漏洞探测服务器内网资源。