Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Apache Linkis, que permitiría a un atacante realizar ejecución remota de código (RCE).
La vulnerabilidad identificada como CVE-2022-39944, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el módulo JDBC EngineConn de Apache Linkis. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
Las versiones afectadas son:
- Apache Linkis, versiones 1.2.0 y anteriores.
Recomendamos acceder a la última versión de Apache Linkis en el siguiente enlace:
Referencias: