漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache Linkis Mangaer module engineConn material upload exists Zip Slip issue
Vulnerability Description
In Apache Linkis <=1.3.1, due to the Manager module engineConn material upload does not check the zip path, This is a Zip Slip issue, which will lead to a potential RCE vulnerability. We recommend users upgrade the version of Linkis to version 1.3.2.
CVSS Information
N/A
Vulnerability Type
对路径名的限制不恰当(路径遍历)
Vulnerability Title
Apache Linkis 路径遍历漏洞
Vulnerability Description
Apache Linkis是美国阿帕奇(Apache)基金会的一款中间件产品,可以在上层应用和底层数据引擎之间建立起有效的连接。 Apache Linkis 1.3.1及之前版本存在路径遍历漏洞,该漏洞源于Manager 模块上传材料时不检查 zip 路径,这将导致潜在的 RCE 漏洞。
CVSS Information
N/A
Vulnerability Type
N/A