开发者社区> 问答> 正文

E-MapReduce部署到ACK的组件被云安全中心扫出有应用漏洞Apache Commons...

已解决

E-MapReduce部署到ACK的组件被云安全中心扫出有应用漏洞Apache Commons Text String Lookup远程代码执行漏洞(CVE-2022-42)

展开
收起
提个问题 2024-05-28 13:12:32 32 0
1 条回答
写回答
取消 提交回答
  • 开发者社区问答官方账号
    官方回答
    这个漏洞的描述是SQL可以通过EXISTS_NODE, EXTRACT_XML, XML_TRANSFORM or EXTRACT_VALUE读文件 E-MapReduce下1.16.0的代码,并没有用到XPathFactoryTransformerFactory,由于云安全的检测规则通过版本判断,确认代码不受影响 忽略即可。
    2024-05-28 13:12:33
    赞同 展开评论 打赏
归属于问产品:
开源大数据平台 E-MapReduce
进入专区
问答排行榜
最热
最新

相关电子书

更多
Apache Flink技术进阶 立即下载
Apache Spark: Cloud and On-Prem 立即下载
Hybrid Cloud and Apache Spark 立即下载

相关镜像