发布日期：2023-12-28
更新日期：2024-01-19

受影响系统：

Shifu Shifu 0.12.0

描述：

---

CVE(CAN) ID: CVE-2023-7148

Shifu是Shifu开源的一个构建在Hadoop之上的开源端到端机器学习和数据挖掘框架。
Shifu 0.12.0版本的Java表达式语言处理器组件的src/main/java/ml/shifu/shifu/core/DataPurifier.java文件存在代码注入漏洞，攻击者可利用该漏洞通过操作FilterExpression参数注入并执行代码。

<**>

建议：

---

厂商补丁：

Shifu
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://drive.google.com/file/d/1ST3dD-iwUBgBNZ8tGaBbqVi1zRh5rLND/view

浏览次数：832
严重程度：0（网友投票）