CVE-2023-27987

CRÍTIC: (9,8)

CVSS3: 8,5

Apache Linkis podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per l’ús de la generació simple de tokens per part de la implementació de Gateway. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per eludir les restriccions d’accés.

Sistemes Afectats

• Apache Linkis 1.3.1

Remediació
Actualitzeu a l’última versió d’Apache Linkis (1.3.2 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://lists.apache.org/thread/3cr1cz3210wzwngldwrqzm43vwhghp0p
• https://linkis.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27987