Security Vulnerabilities in Apache Linkis Expose Systems to Arbitrary File Reading and RCE
2024/07/15 SecurityOnline — アプリケーションとデータエンジンを接続するために使用される、人気の計算ミドルウェア Apache Linkis の DataSource モジュールで発見された、3つの脆弱性に対応するセキュリティ・パッチがリリースされた。これらの脆弱性 CVE-2023-41916/CVE-2023-46801/CVE-2023-49566 の悪用に成功した攻撃者は、任意のファイルの読み取りや、リモート・コード実行に加えて、JNDIインジェクション攻撃を仕掛ける機会を得るという。
Continue reading “Apache Linkis の脆弱性3件が FIX:RCE などが発生する恐れ”
IoT OT Security News 