1、产品描述：Apache Linkis 是一个用于将上层应用与底层数据引擎解耦，提供标准化接口的中间件。
2、影响产品或组件及版本：Apache Linkis <=1.2.0
3、技术细节表述: 该漏洞是当 Apache Linkis和MySQL Connector/J一起使用，且对数据库具有写入权限时，可以使用MySQL数据源和恶意参数配置JDBC EC导致反序列化漏洞，可能执行远程代码。
4、修补措施：官方已经发布了更新，即使升级更新
5、漏洞来源：https://lists.apache.org/thread/rxytj48q17304snonjtyt5lnlw64gccc