。您好！

永信至诚报送1个漏洞预警（无关联漏洞编号）.

1、产品描述：Apache Linkis(Incubating)是一个开源的上层应用与底层引擎之间的计算中间件，提供了强大的连接、复用、编排、扩展和处理能力。

2、影响产品或组件及版本：Apache Linkis - Apache <=1.2.0

3、受影响资产情况：通过资产测绘系统fofa发现，第一名美国、第二名中国、第三名白俄罗斯

4、技术细节表述：Apache Linkis版本<=1.2.0并与MySQL Connector/J一起使用时，当对数据库具有写入权限并使用MySQL数据源和恶意参数配置JDBC EC时存在反序列化漏洞，可能导致远程代码执行。

5、修补措施：厂商已发布补丁修复漏洞，用户请尽快更新至安全版本，Apache Linkis 版本1.3.0与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击

6、漏洞来源：

https://nvd.nist.gov/vuln/detail/CVE-2022-39944