PT-2023-22210 · Apache · Apache Linkis

Sw0Rd1Ight

Publicado

2023-04-10

Atualizado

2024-10-22

CVE-2023-29216

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Apache Linkis versions 1.3.1 and earlier

Description The issue arises because parameters are not effectively filtered in Apache Linkis, allowing an attacker to use the MySQL data source and malicious parameters to configure a new data source. This triggers a deserialization vulnerability, eventually leading to remote code execution.

Recommendations For Apache Linkis versions 1.3.1 and earlier, upgrade the version of Linkis to version 1.3.2.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2023-29216

GHSA-RRHF-32RQ-F28H

Produtos afetados

Apache Linkis

PT-2023-22210 · Apache · Apache Linkis

CVE-2023-29216

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8