![Diseño sin título](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/10/Diseno-sin-titulo.png)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Apache Linkis, que permitiría a un atacante realizar ejecución remota de código (RCE).
La vulnerabilidad identificada como CVE-2022-39944, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el módulo JDBC EngineConn de Apache Linkis. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
Las versiones afectadas son:
- Apache Linkis, versiones 1.2.0 y anteriores.
Recomendamos acceder a la última versión de Apache Linkis en el siguiente enlace:
Referencias: