Количество 3
Количество 3
CVE-2022-44644
In Apache Linkis <=1.3.0 when used with the MySQL Connector/J in the data source module, an authenticated attacker could read arbitrary local files by connecting a rogue MySQL server, By adding allowLoadLocalInfile to true in the JDBC parameter. Therefore, the parameters in the JDBC URL should be blacklisted. Versions of Apache Linkis <= 1.3.0 will be affected. We recommend users upgrade the version of Linkis to version 1.3.1
GHSA-rx76-xw35-6rh8
Apache Linkis vulnerable to Exposure of Sensitive Information
BDU:2023-00656
Уязвимость компонента MySQL Connector/J программного средства соединения, управления и оркестрации приложений Apache Linkis, позволяющая нарушителю получить доступ на чтение произвольных файлов
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-44644 In Apache Linkis <=1.3.0 when used with the MySQL Connector/J in the data source module, an authenticated attacker could read arbitrary local files by connecting a rogue MySQL server, By adding allowLoadLocalInfile to true in the JDBC parameter. Therefore, the parameters in the JDBC URL should be blacklisted. Versions of Apache Linkis <= 1.3.0 will be affected. We recommend users upgrade the version of Linkis to version 1.3.1 | CVSS3: 6.5 | 0% Низкий | около 3 лет назад |
| GHSA-rx76-xw35-6rh8 Apache Linkis vulnerable to Exposure of Sensitive Information | CVSS3: 6.5 | 0% Низкий | около 3 лет назад |
 | BDU:2023-00656 Уязвимость компонента MySQL Connector/J программного средства соединения, управления и оркестрации приложений Apache Linkis, позволяющая нарушителю получить доступ на чтение произвольных файлов | CVSS3: 6.5 | 0% Низкий | около 3 лет назад |
Уязвимостей на страницу