ГлавнаяБаза уязвимостей БДУ → BDU:2023-00656
6.8средняя

BDU:2023-00656 (CVE-2022-44644)

Уязвимость компонента MySQL Connector/J программного средства соединения, управления и оркестрации приложений Apache Linkis, позволяющая нарушителю получить доступ на чтение произвольных файлов
Опубликовано: 2023-02-10
Описание

Уязвимость компонента MySQL Connector/J программного средства соединения, управления и оркестрации приложений Apache Linkis связана с недостаточной защитой служебных данных при обработке параметра AllowLoadLocalInfile со значением true. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение произвольных файлов

Затрагиваемое ПО и версии
Linkis (до 1.3.0 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/hwq9ytq6y1kdh9lz5znptkcrdll9x85h

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.219798https://github.com/advisories/GHSA-rx76-xw35-6rh8https://nvd.nist.gov/vuln/detail/CVE-2022-44644https://lists.apache.org/thread/hwq9ytq6y1kdh9lz5znptkcrdll9x85hhttps://linkis.incubator.apache.orghttps://www.cve.org/CVERecord?id=CVE-2022-44644
Проверьте безопасность своего сайта и почты → Полная проверка домена