龙空技术网

漏洞预警|Apache Linkis远程代码执行漏洞

棱镜七彩7cai 62

前言:

眼前各位老铁们对“apacheconn”可能比较珍视,你们都想要知道一些“apacheconn”的相关资讯。那么小编在网上收集了一些对于“apacheconn””的相关资讯,希望大家能喜欢,姐妹们一起来了解一下吧!

棱镜七彩安全预警

近日网上有关于开源项目Apache Linkis远程代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。

项目介绍

Apache Linkis 是一个用于将上层应用与底层数据引擎解耦,提供标准化接口的中间件。

项目主页

代码托管地址

CVE编号

CVE-2022-39944

漏洞情况

Apache Linkis 是一个用于将上层应用与底层数据引擎解耦,提供标准化接口的中间件。

Apache Linkis 在1.2.0 及之前的版本中与 MySQL Connector/J 驱动程序一起使用时存在远程代码执行漏洞,对MySQL数据库具有写权限的攻击者可通过此漏洞恶意配置 JDBC EC(Engineconn),从而实现执行远程代码。

受影响的版本

org.apache.linkis:linkis-engineconn-plugins@[0.5.0, 1.3.0)

修复方案

升级org.apache.linkis:linkis-engineconn-plugins到 1.3.0 或更高版本

链接地址:

标签: #apacheconn