CVE-2025-29847

Nome do Software Vulnerável e Versões Afetadas Versões do Apache Linkis de 1.3.0 a 1.7.0

Descrição Existe uma falha no Apache Linkis ao utilizar o mecanismo JDBC e a funcionalidade de fonte de dados. Múltiplas rodadas de codificação URL aplicadas ao parâmetro URL configurado no frontend podem contornar as verificações do sistema. Esse contorno pode permitir acesso não autorizado a arquivos do sistema por meio de parâmetros JDBC. O problema está relacionado à validação insuficiente das informações de conexão, especificamente no que diz respeito à presença do caractere '%'.

Recomendações Atualize para a versão 1.8.0, que corrige este problema. Verifique continuamente se as informações de conexão contêm o caractere "%" e realize a decodificação URL caso contenham.