Bearcat

**Nome do software vulnerável e versões afetadas** Versões 1.3.0 e anteriores do Apache Linkis **Descrição** Existe uma vulnerabilidade de deserialização no Apache Linkis quando usado com o MySQL Connector/J, permitindo um possível impacto de execução remota de código. Isso ocorre quando um invasor tem acesso de gravação a um banco de dados e configura uma nova fonte de dados com uma fonte de dados MySQL e parâmetros maliciosos. Os parâmetros na URL jdbc devem ser colocados na lista negra para impedir a exploração. **Recomendações** Para as versões 1.3.0 e anteriores do Apache Linkis, atualize para a versão 1.3.1 para resolver o problema. Como solução temporária, considere colocar os parâmetros maliciosos na URL jdbc na lista de bloqueio para minimizar o risco de exploração. Restrinja o acesso ao MySQL Connector/J para impedir que invasores configurem novas fontes de dados com parâmetros maliciosos.