月份：2023年3月

一、概要
消费节点 Hadoop Apache Hadoop 命令注入漏洞(CVE-2022-25168)
当前安装版本：3.3.1
– 应用路径：/opt/20221214/i2active/diffkit/libs/hadoop-common-3.3.1.jar

Apache Hadoop是美国阿帕奇（Apache）基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理，并具有高可靠性、高扩展性、高容错性等特点。
Apache Hadoop存在命令注入漏洞，该漏洞源于其 FileUtil.unTar接口未转义用户提交到shell的文件名导致攻击者可以注入任意命令。 Apache Hadoop 2.0 – 2.10.1，3.0 – 3.2.3，3.3.0 – 3.3.2 将 Hadoop 升级到 2.10.2、3.2.4、3.3.3 及以上版本，下载地址：https://hadoop.apache.org/releases.html

二、威胁级别
威胁级别：【高】

三、漏洞影响范围

active for mssql：7.1.75.22111614
producer ：7.1.72.22040809

四、漏洞处置：

修复链接： https://share.i2yun.com/m/4751ca26d4/ 密码：Info2soft

注：如有疑问，请及时联系英方技术支持或者拨打400 0078 655 转2 获得帮助

一、概要
消费节点 Apache Commons Text 远程代码执行漏洞(CVE-2022-42889)
当前安装版本：1.6
– 应用路径：/opt/20221214/iaconsumer/libs/commons-text-1.6.jar

Apache Commons Text 是一个专注于字符串算法的库。Apache Commons Text 存在远程代码执行漏洞，Apache Commons Text 执行变量插值，允许动态评估和扩展属性。在1.5到1.9版本中，包括一些默认的插值器，如果使用不受信任的配置值，则在受影响版本中使用插值默认值的应用程序可能容易受到远程代码执行的攻击。 Commons Text 1.5 – 1.9 将 Commons Text 升级到 1.10.0 及以上版本，下载地址：https://commons.apache.org/proper/commons-text/download_text.cgi

二、威胁级别
威胁级别：【高】

三、漏洞影响范围

active for mysql：7.1.74.22110111
consumer:7.1.74.22121415

四、漏洞处置：

修复链接：https://share.i2yun.com/m/4751ca26d4/ 密码：Info2soft

注：如有疑问，请及时联系英方技术支持或者拨打400 0078 655 转2 获得帮助