| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Apache 已發布安全性更新來解決 SeaTunnel 的弱點,建議請儘速更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Apache 官網並更新到以下建議版本 (1)Apache SeaTunnel 1.0.1 (含)之後版本 |
| 細節描述: | Apache SeaTunnel 中的 MySQL 安全弱點。攻擊者可以通過修改MySQL URL 中的信息,讀取 MySQL 伺服器上的檔案,具體內容如下: allowLoadLocalInfile=true&allowUrlInLocalInfile=true&allowLoadLocalInfileInPath=/&maxAllowedPacket=655360 |
| 參考資訊: | nist apache CVE-2023-49198 |