漏洞标题
Apache SeaTunnel Web:任意文件读取漏洞
漏洞描述信息
Apache SeaTunnel中的Mysql安全漏洞。
攻击者可以通过修改MySQL URL中的信息在MySQL服务器上读取文件。
允许加载本地infile=true&允许URL在本地infile中=true&允许加载本地infileInPath=/&最大允许的包=655360
此问题影响Apache SeaTunnel:1.0.0。
建议用户升级到版本[1.0.1],以修复此问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
Apache SeaTunnel Web: Arbitrary file read vulnerability
漏洞描述信息
Mysql security vulnerability in Apache SeaTunnel.
Attackers can read files on the MySQL server by modifying the information in the MySQL URL
allowLoadLocalInfile=true&allowUrlInLocalInfile=true&allowLoadLocalInfileInPath=/&maxAllowedPacket=655360
This issue affects Apache SeaTunnel: 1.0.0.
Users are recommended to upgrade to version [1.0.1], which fixes the issue.
CVSS信息
N/A
漏洞类别
对外部实体的文件或目录可访问
漏洞标题
Apache SeaTunnel 安全漏洞
漏洞描述信息
Apache SeaTunnel是美国阿帕奇(Apache)基金会的一个简单易用的数据集成框架。 Apache SeaTunnel 1.0.0版本存在安全漏洞,该漏洞源于存在Mysql安全漏洞,从而允许攻击者可以通过修改MySQL URL中的信息来读取MySQL服务器上的文件。
CVSS信息
N/A
漏洞类别
其他