Apache Linkis Incubating

Apache Linkis Incubating crea una capa de middleware de computación para facilitar la conexión entre las aplicaciones superiores y los motores de datos subyacentes.

CVE-2022-44645: En Apache Link es <= 1.3.0 cuando se usa con MySQL Connector/J, existe una vulnerabilidad de deserialización con un posible impacto de ejecución remota de código cuando un atacante tiene acceso de escritura a una base de datos y configura una nueva fuente de datos con una fuente de datos MySQL y parámetros maliciosos.

Por lo tanto, los parámetros en la URL de jdbc deben estar en la lista negra. Las versiones de Apache Linkis <= 1.3.0 se verán afectadas. Recomendamos a los usuarios actualizar la versión de Linkis a la versión 1.3.1.

CVE-2022-44644: En Apache Linkis <= 1.3.0 cuando se usa con MySQL Connector/J, un atacante autenticado podría leer un archivo local arbitrario conectando un servidor mysql no autorizado, agregando allowLoadLocalInfile a verdadero en el parámetro jdbc. Por lo tanto, los parámetros en la URL de jdbc deben estar en la lista negra. Las versiones de Apache Linkis <= 1.3.0 se verán afectadas. Recomendamos a los usuarios actualizar la versión de Linkis a la versión 1.3

Otras referencias sobre vulnerabilidades CVE

Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-03. Fecha publicación el 2023-02-03. Autor: Oscar olg Mapa del sitio Fuente: cve report