您好！

永信至诚报送1个漏洞预警：Apache ShardingSphere ElasticJob-UI远程代码执行漏洞-CVE-2022-31764（无关联漏洞编号）。

1、产品描述：Apache ShardingSphere  ElasticJob是面向互联网生态和海量任务的分布式调度解决方案，由两个相互独立的子项目ElasticJob-Lite 和ElasticJob-Cloud 组成。ElasticJob-UI 是 ElasticJob 的管理控制台，包含了动态配置、作业管控等功能。

2、影响产品或组件及版本：Apache ShardingSphere ElasticJob-UI - Apache<3.0.2

3、受影响资产情况：通过资产测绘系统fofa发现，第一名美国、第二名中国、第三名中国香港特别行政区。

4、技术细节表述：Apache ShardingSphere ElasticJob-UI的Lite UI允许攻击者通过构造H2数据库的特殊JDBC URL来执行RCE。这种攻击的前提是攻击者已经获得了帐号和密码。否则，攻击者无法执行此攻击。

5、修补措施：厂商已发布补丁修复漏洞，用户请尽快更新至安全版本：3.0.2

6、漏洞来源：

https://nvd.nist.gov/vuln/detail/CVE-2022-31764

https://www.openwall.com/lists/oss-security/2022/11/01/2