Vulnerabilidad en Apache Linkis (CVE-2025-29847)

Una vulnerabilidad en Apache Linkis.<br /> <br /> Descripción del problema<br /> Al utilizar el motor JDBC y la funcionalidad de fuente de datos, si el parámetro URL configurado en el frontend ha sido sometido a múltiples rondas de codificación URL, puede eludir las comprobaciones del sistema. Esta elusión puede desencadenar una vulnerabilidad que permite el acceso no autorizado a archivos del sistema a través de parámetros JDBC.<br /> <br /> Alcance del impacto<br /> Este problema afecta a Apache Linkis: desde la 1.3.0 hasta la 1.7.0.<br /> <br /> Nivel de gravedad<br /> moderado<br /> Solución<br /> Comprobar continuamente si la información de conexión contiene el carácter &amp;#39;%&amp;#39;; si lo contiene, realizar la decodificación URL.<br /> <br /> Se recomienda a los usuarios actualizar a la versión 1.8.0, que corrige el problema.<br /> <br /> Más preguntas sobre esta vulnerabilidad pueden discutirse aquí: https://lists.apache.org/list?dev@linkis.apache.org:2025-9:cve