根據其標題遠端主機上執行的 Apache Kylin 版本是 2.3.x < 3.1.0。因此會透過 REST API 受到一個命令插入弱點影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

According to its banner, the version of Apache Kylin running on the remote host is 2.3.x < 3.1.0. It is, therefore, affected by a Command Injection vulnerability through the REST API.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根据其标题远程主机上运行的 Apache Kylin 版本为 2.3.x < 3.1.0。因而会受到通过 REST API 进行的命令注入漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

バナーによると、リモートホストで実行している Apache Kylin のバージョンは 2.3.x 、  < 3.1.0です。したがって、REST APIを介したコマンドインジェクションの脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

The instance of Apache Kylin running on the remote host is 2.3.x prior to 2.3.3, 2.4.x prior to 2.4.2, 2.5.x prior to 2.5.3, 2.6.x prior to 2.6.6 or 3.x prior to 3.0.2. Therefore, it is affected by a command injection vulnerability due to some restful APIs concatenating OS commands with user input strings. An authenticated, remote attacker with the MANAGEMENT or ADMIN permissions on any project can inject arbitrary system commands during Cube migration via the Kylin web interface.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストで実行されている Apache Kylin のインスタンスは、2.3.3 より前の 2.3.x、2.4.2 より前の 2.4.x、2.5.3 より前の 2.5.x、2.6.6 より前の 2.6.x、3.0.2 より前の 3.x です。したがって、一部の restful API が OS コマンドとユーザー入力文字列を連結することにより、コマンドインジェクションの脆弱性の影響を受けます。任意のプロジェクトに対する MANAGEMENT または ADMIN 権限を持つ認証されたリモート攻撃者が、Kylin Web インターフェースを介して、Cube 移行中に任意のシステムコマンドを注入する可能性があります。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程主机上运行的 Apache Kylin 版本为低于 2.3.3 的 2.3.x、低于 2.4.2 的 2.4.x、低于 2.5.3 的 2.5.x、低于 2.6.6 的 2.6.x 或低于 3.0.2 的 3.x。因此，由于一些看似无关紧要的 API 将操作系统命令与用户输入字符串连接在一起，导致它受到命令注入漏洞的影响。在任何项目上拥有 MANAGEMENT 或 ADMIN 权限且经过身份验证的远程攻击者可以在 Cube 迁移期间通过 Kylin Web 界面注入任意系统命令。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上執行的 Apache Kylin 個體為 2.3.3 之前的 2.3.x、2.4.2 之前的 2.4.x、2.5.3 之前的 2.5.x、2.6.6 之前的 2.6.x 或 3.0.2 之前的 3.x。因此，它會受到一個命令插入弱點的影響，這是因為某些 restful API 將 OS 命令與使用者輸入字串串連所致。對任何專案都有管理或系統管理員管理權限、經驗證遠端攻擊者可在 Cube 移轉期間，透過 Kylin Web 介面插入任意系統命令。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	Name	Product	Family	Published	Updated	Severity
114984	Apache Kylin 2.3.x < 3.1.0 命令插入	Web App Scanning	Component Vulnerability	10/3/2025	10/3/2025	high
114984	Apache Kylin 2.3.x < 3.1.0 Command Injection	Web App Scanning	Component Vulnerability	10/3/2025	10/3/2025	high
114984	Apache Kylin 2.3.x < 3.1.0 命令注入	Web App Scanning	Component Vulnerability	10/3/2025	10/3/2025	high
114984	Apache Kylin 2.3.x < 3.1.0 コマンドインジェクション	Web App Scanning	Component Vulnerability	10/3/2025	10/3/2025	high
186352	Apache Kylin 2.3.x < 2.3.3 / 2.4.x < 2.4.2 / 2.5.x < 2.5.3 / 2.6.x < 2.6.6 / 3.x < 3.0.2 Command Injection (CVE-2020-1956)	Nessus	CGI abuses	11/28/2023	11/28/2023	high
186352	Apache Kylin 2.3.x < 2.3.3 / 2.4.x < 2.4.2 / 2.5.x < 2.5.3 / 2.6.x < 2.6.6 / 3.x < 3.0.2 のコマンドインジェクション (CVE-2020-1956)	Nessus	CGI abuses	11/28/2023	11/28/2023	high
186352	Apache Kylin 2.3.x < 2.3.3 / 2.4.x < 2.4.2 / 2.5.x < 2.5.3 / 2.6.x < 2.6.6 / 3.x < 3.0.2 命令注入 (CVE-2020-1956)	Nessus	CGI abuses	11/28/2023	11/28/2023	high
186352	Apache Kylin 2.3.x < 2.3.3/2.4.x < 2.4.2/2.5.x < 2.5.3/2.6.x < 2.6.6/3.x < 3.0.2 命令插入 (CVE-2020-1956)	Nessus	CGI abuses	11/28/2023	11/28/2023	high

Detections

Analytics

Plugins Search

high

high

high

high

high

high

high

high