CVE-2025-59355

Nome do Software Vulnerável e Versões Afetadas Apache Linkis versões 1.0.0 a 1.7.0

Descrição Existe uma falha na qual a função decode() dentro de org.apache.linkis.metadata.util.HiveUtils não trata adequadamente as falhas de decodificação Base64. Quando a decodificação falha, o parâmetro de entrada completo, que pode conter informações sensíveis como chaves do Hive Metastore ou senhas em texto claro, é registrado no nível de erro. Isso pode levar ao vazamento de informações se os arquivos de log estiverem acessíveis a usuários não autorizados. A probabilidade de falha na decodificação Base64 é baixa, e o vazamento só é acionado quando logs de nível de erro são expostos.

Recomendações Atualize para o Apache Linkis versão 1.8.0 ou posterior, que substitui o registro do parâmetro de entrada por conteúdo dessensibilizado.