1、产品描述:Apache Linkis 是一个用于将上层应用与底层数据引擎解耦,提供标准化接口的中间件。
2、影响产品或组件及版本:Apache Linkis <=1.2.0
3、技术细节表述: 该漏洞是当 Apache Linkis和MySQL Connector/J一起使用,且对数据库具有写入权限时,可以使用MySQL数据源和恶意参数配置JDBC EC导致反序列化漏洞,可能执行远程代码。
4、修补措施:官方已经发布了更新,即使升级更新
5、漏洞来源:https://lists.apache.org/thread/rxytj48q17304snonjtyt5lnlw64gccc
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论