Informazioni sul CVE-2023-27602
Apache Linkis publicsercice module unrestricted upload of file
CWE ID: CWE-434
Base Score (CVSS): N/A
CVE: CVE-2023-27602
Descrizione: In Apache Linkis <=1.3.1, The PublicService module uploads files without restrictions on the path to the uploaded files, and file types. We recommend users upgrade the version of Linkis to version 1.3.2. For versions <=1.3.1, we suggest turning on the file path check switch in linkis.properties `wds.linkis.workspace.filesystem.owner.check=true` `wds.linkis.workspace.filesystem.path.check=true`
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://lists.apache.org/thread/wt70jfc0yfs6s5g0wg5dr5klnc48nsp1
- http://www.openwall.com/lists/oss-security/2023/04/10/1
- http://www.openwall.com/lists/oss-security/2023/04/18/4
- http://www.openwall.com/lists/oss-security/2023/04/19/3
Prodotti interessati
- Apache Software Foundation – Apache Linkis
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Linkis
Anno: 2023
CWE: CWE-434
CVSS: 0.0