AI 助理
备案控制台
开发者社区> 问答> 正文

E-MapReduce部署到ACK的组件被云安全中心扫出有应用漏洞Apache Commons...

已解决

E-MapReduce部署到ACK的组件被云安全中心扫出有应用漏洞Apache Commons Text String Lookup远程代码执行漏洞(CVE-2022-42)

展开
收起
提个问题! 2024-05-28 13:12:32 29 0
1 条回答
写回答
取消 提交回答
  • 社区答人
    开发者社区问答官方账号
    官方回答
    这个漏洞的描述是SQL可以通过EXISTS_NODE, EXTRACT_XML, XML_TRANSFORM or EXTRACT_VALUE读文件 E-MapReduce下1.16.0的代码,并没有用到XPathFactoryTransformerFactory,由于云安全的检测规则通过版本判断,确认代码不受影响 忽略即可。
    2024-05-28 13:12:33
    赞同 展开评论 打赏
问答分类:
安全 Apache 云安全中心 容器服务Kubernetes版
问答标签:
容器服务Kubernetes版部署 Apache组件 Apache应用 部署容器服务Kubernetes版 容器服务Kubernetes版应用
问答地址:
开发者社区 > 安全 > 问答
关联地址:
问产品> 开源大数据平台 E-MapReduce

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
开源大数据平台 E-MapReduce
云安全中心支持在线修复漏洞吗
19
1
0
云安全中心Apache RocketMQ 远程代码执行漏洞如何修复
63
1
0
云安全中心漏洞规则库版本在哪里看
39
1
0
云安全中心修复漏洞后为什么仍然提示
30
1
0
E-MapReduce支持的组件有哪些
17
1
0
为什么使用私钥连接的云安全中心还会提示弱口令漏洞
24
1
0
k8s集群中,当有宿主机不可用,哪个组件负责迁移容器到安全宿主机上?
28
1
0
如何在ack中创建redis组件?
42
1
0
E-MapReduce集群如何打开kafka组件的JMX端口
42
1
0
容器服务ack-node-problem-detector组件升级失败
28
1
0
归属于问产品:
开源大数据平台 E-MapReduce
进入专区
如何查看全托管Starrocks连接数信息 已解决
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818887
2 据说在家办公的程序员是这样写代码的? 1793008
3 阿里云开放端口权限 690204
4 如何升级配置 536251
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522776
6 【精品问答】python技术1000问(1) 514109
7 Flink Forward Asia 2021 有奖问答 512890
8 OceanBase 使用动画(持续更新) 359360
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329787
10 OSS存储服务-客户端工具 321529
11 为体验实验室取一个新名字。 307452
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304052
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295314
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284141
15 安全组详解,新手必看教程 277332
16 写code还是做管理,开发者如何进行职业规划? 269066
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255871
18 阿里云手机和阿云浏览器连接问题专帖 235684
19 请问阿里云邮箱如何开启SMTP服务啊! 225819
20 支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 223675
1 1024程序员节,开发者们都在参与社区的哪些活动? 1334
2 百问求答第四期-回答问题即有机会拿冬季取暖器 591
3 获取Access Token报code: 400, body is mandatory 129
4 小白求助,跟着大模型微调教程做不太明白 341
5 P人出游,你是否需要一个懂你更懂规划的AI导游呢?来搭建专属文旅问答机器人吧 1272
6 请问2024年云栖大会的分享ppt资料怎么下载?或者有大佬分享一下吗? 616
7 大模型的token是怎么计算的? 370
8 产品库存表中如何锁定出库数量? 715
9 执行docker pull polardbx/polardb-x报错 377
10 我在云栖做动手,一起参与吗? 2289
11 宜搭子表单中,如何用onchange设置,将两个级联组件的最后一级值相乘,赋值给一个文本组件? 448
12 宜搭组件唯一标识怎么修改 234
13 宜搭报表图片显示问题 377
14 [PXC-4700][ERR_SERVER] server error by filterDrive 386
15 阿里云服务器多少钱一年?贵吗 440
16 微信小程序构建npm之后在app.js使用直接报错 307
17 99元云服务器,你最pick哪种新玩法? 4855
18 Grafana中关于K线图时间轴问题 316
19 在nacos中,有密码长度、复杂度、有效期等 密码复杂度策略吗?怎么设置? 220
20 钉钉自定义机器人,发送markdown , 图片缓存问题。 282

相关课程

更多
  • 云安全基础课 - 云安全概述
    1591
    4
    去学习
  • 云安全基础课 - 访问控制概述
    1084
    5
    去学习
  • 云安全基础课- HTTP协议基础
    1241
    4
    去学习
  • Kubernetes云原生管理实践
    901
    3
    去学习
  • Hadoop 分布式计算框架 MapReduce
    890
    89
    去学习
  • Kubernetes入门
    3674
    12
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • Android远程连接和登录FTPS服务代码(commons.net库)
  • 交换机如何检查设备的运行情况,记住这11个命令即可!
  • React JSX
  • 利用环境变量管理敏感信息
  • 探索Deno 1.x:新一代JavaScript/TypeScript运行时

    • 相关电子书

    更多
    • 安全开发最佳实践云上容器一体化 立即下载
    从云上开发角度思考个人信息保护 立即下载
    后疫情时期-初创企业安全生存指南 立即下载

    相关实验场景

    更多
  • 在ACK Serverless中部署Stable Diffusion应用
    162
    1.0小时
    去实验
  • 使用ACK Serverless容器化部署大语言模型FastChat
    284
    1.0小时
    去实验
  • 通过EDAS实现K8s微服务应用的金丝雀发布
    116
    1.0小时
    去实验
  • 基于ACK Serverless轻松部署企业级Stable Diffusion
    450
    1.0小时
    去实验
  • 通过Helm CLI部署wordpress到ACK集群
    866
    1.0小时
    去实验
  • 基于MSE实现K8s集群内多服务的灰度发布
    281
    1.0小时
    去实验

    • 相关镜像

  • apache
  • kubernetes
  • pouch