Apache 已發布安全性更新來解決 SeaTunnel 的弱點

風險等級: 高度威脅
摘 要: 弱點通告:Apache 已發布安全性更新來解決 SeaTunnel 的弱點,建議請儘速更新!
影響系統:
  • 1.Apache SeaTunnel 1.0.0 (含)之前版本
解決辦法: 請參考 Apache 官網並更新到以下建議版本
(1)Apache SeaTunnel 1.0.1 (含)之後版本
細節描述: Apache SeaTunnel 中的 MySQL 安全弱點。攻擊者可以通過修改MySQL URL 中的信息,讀取 MySQL
伺服器上的檔案,具體內容如下:
allowLoadLocalInfile=true&allowUrlInLocalInfile=true&allowLoadLocalInfileInPath=/&maxAllowedPacket=655360
參考資訊: nist
apache
CVE-2023-49198