内容简介：

1. 通告信息
近日，安识科技A-Team团队监测到Apache官方发布安全公告，修复了Linkis中的多个安全漏洞，这些漏洞可能导致文件上传、身份验证绕过和远程代码执行。
对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。

2. 漏洞概述
漏洞名称：Apache Linkis publicsercice模块文件上传漏洞
CVE编号：CVE-2023-27602
简述：PublicService模块上传文件时，对上传文件的路径以及文件类型缺乏限制，可能导致任意文件上传。
漏洞名称：Apache Linkis Mangaer模块Zip Slip漏...

查看原文

? 【漏洞预警】Apache Linkis多个安全漏洞