Уязвимость модуля DataSource Manager программного средства соединения, управления и оркестрации приложений Apache Linkis связана с отсутствием эффективной фильтрации параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем внедрения JNDI через параметр db2
Использование рекомендаций:
https://lists.apache.org/thread/t68yy52lmv7pxgrxnq6rw7rwvk9tb1xj
| Балл | 9 — высокая опасность |