Apache Linkis 权限绕过漏洞(CVE-2023-27987)

日期: 2025-09-05 | 影响软件: Apache Linkis | POC: 否

漏洞描述

Apache Linkis 是一个用于将上层应用与底层数据引擎解耦,提供标准化接口的中间件。Gateway 是 Linkis 接受客户端和外部请求的主要入口点,在 Apache Linkis 受影响版本中,由于在 Linkis Gateway 部署时产生的Token默认为LINKIS_CLI_TEST,攻击者可以利用该token绕过Linkis平台身份验证。

PoC代码

暂无

相关漏洞推荐