AI 助理
备案控制台登录注册
开发者社区 问答 正文

E-MapReduce部署到ACK的组件被云安全中心扫出有应用漏洞Apache Commons...

已解决

E-MapReduce部署到ACK的组件被云安全中心扫出有应用漏洞Apache Commons Text String Lookup远程代码执行漏洞(CVE-2022-42)

展开
收起
提个问题 2024-05-28 13:12:32 46 分享
分享
 版权
举报

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 社区答人
    开发者社区问答官方账号
    官方回答
    这个漏洞的描述是SQL可以通过EXISTS_NODE, EXTRACT_XML, XML_TRANSFORM or EXTRACT_VALUE读文件 E-MapReduce下1.16.0的代码,并没有用到XPathFactoryTransformerFactory,由于云安全的检测规则通过版本判断,确认代码不受影响 忽略即可。
    2024-05-28 13:12:33 举报
    赞同 评论

    评论

    全部评论 (0)

    登录后可评论
问答分类:
安全 Apache 云安全中心 容器服务Kubernetes版
问答标签:
容器服务Kubernetes版部署 部署容器服务Kubernetes版 容器服务Kubernetes版应用 Apache应用 Apache组件
问答地址:
开发者社区 > 安全 > 问答
关联地址:
问产品> 开源大数据平台 E-MapReduce
相关问答
开源大数据平台 E-MapReduce
E-MapReduce3.44.0版本hivemetastore组件使用rds mysql 8...
52
1
0
E-MapReduce集群中的StarRocks组件是否支持升级
67
1
0
E-MapReduce集群状态显示异常大批组件状态显示未知
40
1
0
E-MapReduce支持的组件有哪些
35
1
0
云安全中心在阿里云上怎么部署?
67
1
0
E-MapReduce集群如何打开kafka组件的JMX端口
88
1
0
E-MapReduce如何访问开源组件的Web UI
60
1
0
E-MapReduce集群中是否有类似于AirFlow azkaban这类专门对组件进行调度的软件
59
1
0
E-MapReduce Yarn组件中的NodeManager服务异常报错信息为/mnt/di...
87
1
0
E-MapReduce Doris产品的Master和Core节点分别跑什么组件服务
50
1
0
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等