Описание
In Apache Linkis <= 1.5.0, a Random string security vulnerability in Spark EngineConn, random string generated by the Token when starting Py4j uses the Commons Lang's RandomStringUtils. Users are recommended to upgrade to version 1.6.0, which fixes this issue.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.3.0 (включая) до 1.6.0 (исключая)
cpe:2.3:a:apache:linkis:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00116
Низкий
7.5 High
CVSS3
Дефекты
CWE-326
CWE-326
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
Apache Linkis Spark EngineConn: Commons Lang's RandomStringUtils Random string security vulnerability
EPSS
Процентиль: 31%
0.00116
Низкий
7.5 High
CVSS3
Дефекты
CWE-326
CWE-326