CVE-2023-29215

CRÍTIC: (9,8)

CVSS3: 8,5

Apache Linkis podria permetre a un atacant remot executar ordres arbitràries al sistema, les quals vindiren causades per una desserialització insegura al JDBC EngineCon. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Apache Linkis 1.3.1

Remediació
Actualitzeu a l’última versió d’Apache Linkis (1.3.2 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://lists.apache.org/thread/o682wz1ggq491ybvjwokxvcdtnzo76ls
• https://linkis.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29215