प्लेटफ़ॉर्म
java
घटक
org.apache.linkis:linkis
में ठीक किया गया
1.6.0
1.6.0
CVE-2024-27181 Apache Linkis में एक विशेषाधिकार वृद्धि भेद्यता है। यह भेद्यता हमलावरों को विश्वसनीय खाते का उपयोग करके Linkis के टोकन जानकारी तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है, जिससे संभावित रूप से सिस्टम पर नियंत्रण हासिल किया जा सकता है। यह भेद्यता Apache Linkis के संस्करण 1.5.0 और उससे पहले के संस्करणों को प्रभावित करती है। इस समस्या को हल करने के लिए संस्करण 1.6.0 में अपग्रेड करने की सलाह दी जाती है।
इस विशेषाधिकार वृद्धि भेद्यता का शोषण करने वाला एक हमलावर Apache Linkis सिस्टम पर अनधिकृत पहुंच प्राप्त कर सकता है। विश्वसनीय खाते के माध्यम से टोकन जानकारी तक पहुंच प्राप्त करके, हमलावर सिस्टम के भीतर उच्च विशेषाधिकार प्राप्त कर सकता है, संवेदनशील डेटा तक पहुंच सकता है, या सिस्टम के सामान्य संचालन को बाधित कर सकता है। यह भेद्यता विशेष रूप से उन वातावरणों में चिंताजनक है जहां Linkis का उपयोग महत्वपूर्ण डेटा प्रोसेसिंग या विश्लेषण के लिए किया जाता है, क्योंकि हमलावर गोपनीय जानकारी चुरा सकते हैं या सिस्टम को दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग कर सकते हैं। इस भेद्यता का प्रभाव Apache Linkis के उपयोग पर निर्भर करता है और सिस्टम की सुरक्षा नीतियों पर निर्भर करता है।
CVE-2024-27181 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है। यह भेद्यता CISA KEV सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं। NVD (National Vulnerability Database) में 2024-08-02 को प्रकाशित किया गया था।
Organizations utilizing Apache Linkis for data processing and analytics, particularly those relying on trusted accounts for authentication and authorization, are at risk. Environments with legacy Linkis deployments or those lacking robust access control policies are especially vulnerable.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.34% (56% शतमक)
CVSS वेक्टर
CVE-2024-27181 को कम करने के लिए, Apache Linkis को संस्करण 1.6.0 में अपग्रेड करना आवश्यक है, जिसमें इस भेद्यता को ठीक किया गया है। यदि अपग्रेड करना तत्काल संभव नहीं है, तो विश्वसनीय खातों के लिए सख्त एक्सेस नियंत्रण लागू करें और टोकन प्रबंधन को मजबूत करें। WAF (वेब एप्लीकेशन फ़ायरवॉल) का उपयोग करके अनधिकृत टोकन अनुरोधों को ब्लॉक करने पर विचार करें। सिस्टम लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम का परीक्षण करें।
Actualice Apache Linkis a la versión 1.6.0 o superior. Esta versión corrige la vulnerabilidad de escalada de privilegios en los servicios básicos de administración. La actualización evitará que usuarios no autorizados accedan a la información del token de Linkis.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-27181 Apache Linkis में एक विशेषाधिकार वृद्धि भेद्यता है जो हमलावरों को विश्वसनीय खाते के माध्यम से टोकन जानकारी तक पहुंच प्राप्त करने की अनुमति देती है।
यदि आप Apache Linkis के संस्करण 1.5.0 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2024-27181 को ठीक करने के लिए, Apache Linkis को संस्करण 1.6.0 में अपग्रेड करें।
CVE-2024-27181 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है।
आप आधिकारिक Apache Linkis सलाहकार को Apache वेबसाइट पर पा सकते हैं: [https://linkis.apache.org/security/](https://linkis.apache.org/security/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी pom.xml फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।