Описание
Уязвимость компонента MySQL Connector/J программного средства соединения, управления и оркестрации приложений Apache Linkis связана с недостаточной защитой служебных данных при обработке параметра AllowLoadLocalInfile со значением true. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение произвольных файлов
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
In Apache Linkis <=1.3.0 when used with the MySQL Connector/J in the data source module, an authenticated attacker could read arbitrary local files by connecting a rogue MySQL server, By adding allowLoadLocalInfile to true in the JDBC parameter. Therefore, the parameters in the JDBC URL should be blacklisted. Versions of Apache Linkis <= 1.3.0 will be affected. We recommend users upgrade the version of Linkis to version 1.3.1
Apache Linkis vulnerable to Exposure of Sensitive Information
EPSS
6.5 Medium
CVSS3
6.8 Medium
CVSS2