ГлавнаяБаза уязвимостей БДУ → BDU:2023-02232
10критическая

BDU:2023-02232

Уязвимость программного средства соединения, управления и оркестрации приложений Apache Linkis, связана с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-25
Описание

Уязвимость программного средства соединения, управления и оркестрации приложений Apache Linkis связана с отсутствием эффективной фильтрации параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Linkis (до 1.3.1 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/o682wz1ggq491ybvjwokxvcdtnzo76ls

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/04/10/4https://lists.apache.org/thread/o682wz1ggq491ybvjwokxvcdtnzo76ls
Проверьте безопасность своего сайта и почты → Полная проверка домена