-
【漏洞通告】CVE-2022-39944 Apache Linkis反序列化漏洞
目录
0x01 漏洞详情
Apache Linkis(Incubating)是一个开源的上层应用与底层引擎之间的计算中间件,提供了强大的连接、复用、编排、扩展和处理能力。 10月26日,Apache发布安全公告,修复了Linkis中的一个反序列化漏洞(CVE-2022-39944)。 Apache Linkis版本<=1.2.0并与MySQL Connector/J一起使用时,当对数据库具有写入权限并使用MySQL数据源和恶意参数配置JDBC EC时存在反序列化漏洞,可能导致远程代码执行。
0x02 影响范围
Apache Linkis 版本 <= 1.2.0
0x03 修复建议
高危:目前漏洞细节和测试代码暂未公开,但是恶意攻击者可以通过补丁对比方式分析出漏洞触发点,建议受影响用户及时更新至安全版本。
1、目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。
下载链接:
https://github.com/apache/incubator-linkis/releases/tag/1.3.0
2、无法升级Apache Linkis的用户也可以选择单独升级JDBC EngineConn。
下载链接:
https://github.com/apache/incubator-linkis/tree/master/linkis-engineconn-plugins/jdbc
0x04 参考链接
-
相关阅读:
2023P企业管理系统提供商,助力大中型企业一体化管理,免费更新
micropython驱动 黑莓轨迹球
systemctlm-cosim-demo环境搭建
uniapp小程序使用uQRCode.js生成二维码
使用传统方式遍历集合过滤元素和使用流遍历集合过滤元素的区别
js input手机号正则限制11位数字
Request和Response原理与详细运用
使用mysql语句进行子查询
【毕业设计】基于深度学习的人脸专注度检测计算系统 - opencv python cnn
Leetcode901-股票价格跨度
- 原文地址:https://blog.csdn.net/qq_44281295/article/details/127602964
https://lists.apache.org/thread/rxytj48q17304snonjtyt5lnlw64gccc