前言:
眼前各位老铁们对“apacheconn”可能比较珍视,你们都想要知道一些“apacheconn”的相关资讯。那么小编在网上收集了一些对于“apacheconn””的相关资讯,希望大家能喜欢,姐妹们一起来了解一下吧!棱镜七彩安全预警
近日网上有关于开源项目Apache Linkis远程代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
项目介绍
Apache Linkis 是一个用于将上层应用与底层数据引擎解耦,提供标准化接口的中间件。
项目主页
代码托管地址
CVE编号
CVE-2022-39944
漏洞情况
Apache Linkis 是一个用于将上层应用与底层数据引擎解耦,提供标准化接口的中间件。
Apache Linkis 在1.2.0 及之前的版本中与 MySQL Connector/J 驱动程序一起使用时存在远程代码执行漏洞,对MySQL数据库具有写权限的攻击者可通过此漏洞恶意配置 JDBC EC(Engineconn),从而实现执行远程代码。
受影响的版本
org.apache.linkis:linkis-engineconn-plugins@[0.5.0, 1.3.0)
修复方案
升级org.apache.linkis:linkis-engineconn-plugins到 1.3.0 或更高版本
链接地址:
标签: #apacheconn