CVE-2022-39944

ALT: (8.8)

CVSS3: 7.7

Apatxe Linkis podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per la de serialització de dades no confiables quan un atacant té accés d’escriptura a una base de dades i configura un EC JDBC amb una font de dades MySQL i paràmetres maliciosos. Un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• Apache Linkis 1.0.0
• Apache Linkis 1.1.0
• Apache Linkis 1.2.0

Remediació
Consulti la llista de correu d’Apache, dimecres 26 d’octubre de 2022 4:25:26 AM EDT per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://lists.apache.org/thread/rxytj48q17304snonjtyt5lnlw64gccc
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39944