Jiahua Huang

**Nome do software vulnerável e versões afetadas** Apache SeaTunnel versão 1.0.0 **Descrição** Uma falha de segurança no Apache SeaTunnel permite que invasores leiam arquivos no servidor MySQL ao modificar as informações na URL do MySQL. A falha pode ser explorada definindo parâmetros específicos na URL do MySQL, tais como `allowLoadLocalInfile=true`, `allowUrlInLocalInfile=true`, `allowLoadLocalInfileInPath=/` e `maxAllowedPacket=655360`. Isso permite uma vulnerabilidade de leitura arbitrária de arquivos. **Recomendações** Para o Apache SeaTunnel versão 1.0.0, atualize para a versão 1.0.1, que corrige o problema. Como solução temporária, considere restringir o acesso ao manipulador de URL do MySQL para minimizar o risco de exploração. Evite usar os parâmetros `allowLoadLocalInfile`, `allowUrlInLocalInfile`, `allowLoadLocalInfileInPath` e `maxAllowedPacket` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Apache SeaTunnel versão 1.0.0 **Descrição** O problema está relacionado a uma vulnerabilidade de autenticação na Web no Apache SeaTunnel, na qual a chave jwt está codificada de forma estática no aplicativo. Isso permite que um invasor falsifique qualquer token e faça login como qualquer usuário. O invasor pode obter a chave secreta em `/seatunnel-server/seatunnel-app/src/main/resources/application.yml` e, em seguida, criar um token. **Recomendações** Para o Apache SeaTunnel versão 1.0.0, recomenda-se que os usuários atualizem para a versão 1.0.1, que corrige o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo `/seatunnel-server/seatunnel-app/src/main/resources/application.yml` para impedir que invasores obtenham a chave secreta.