Apache StreamPark SQL注入漏洞

• 漏洞编号：CVE-2023-30867
  
• 漏洞类型：SQL注入
• 漏洞等级：高危
• 发布时间：2023-12-20

漏洞描述：

Apache StreamPark 是一个流应用程序开发框架。StreamPark 提供了使用 Apache Flink 和 Apache Spark 编写流处理应用程序的开发框架，旨在简化流应用程序的构建和管理。同时，StreamPark 还是一个专业的流应用管理平台，包括应用开发、调试、交互查询、部署、运行、维护等。

Apache StreamPark发布安全公告，公开了一个SQL注入漏洞，经过授权后的攻击者可以通过注入恶意参数在服务器上进行SQL注入攻击，导致信息泄露，漏洞编号：CVE-2023-30867，漏洞威胁等级：高危。

影响版本：

修复建议

官方已经发布了安全版本，如有受影响的用户建议立即更新到安全版本。

安全版本：Apache Streampark >= 2.1.2

官方下载地址：https://streampark.apache.org/zh-CN/download

参考链接:
https://lists.apache.org/thread/bhdzh6hnh04yyf3g203bbyvxryd720o2