Vulnerabilidad de ejecución remota de código (RCE) en Apache Linkis

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Apache Linkis, que permitiría a un atacante realizar ejecución remota de código (RCE).

La vulnerabilidad identificada como CVE-2022-39944, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el módulo JDBC EngineConn de Apache Linkis. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.

Las versiones afectadas son:

• Apache Linkis, versiones 1.2.0 y anteriores.

Recomendamos acceder a la última versión de Apache Linkis en el siguiente enlace:

• https://github.com/apache/incubator-linkis/releases/tag/1.3.0

Referencias:

• https://securityonline.info/cve-2022-39944-apache-linkis-rce-vulnerability/
• https://nvd.nist.gov/vuln/detail/CVE-2022-39944
• https://github.com/apache/incubator-linkis/tree/master/linkis-engineconn-plugins/jdbc