![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
In Apache Submarine gibt es eine kritische Remote Code Execution-Schwachstelle CVE-2023-46302. Die Schwachstelle r\u00fchrt von einer Sicherheitsl\u00fccke in snakeyaml (CVE-2022-1471) her und gef\u00e4hrdet Apache Submarine-Benutzer, da Angreifer beliebigen Code auf verwundbaren Systemen ausf\u00fchren k\u00f6nnen. Betroffen von CVE-2023-46302 sind die Apache Submarine-Versionen 0.7.0 bis 0.7.2.<\/p>\n
<\/p>\n
Ich bin \u00fcber nachfolgenden Post auf BlueSky auf den Sachverhalt aufmerksam geworden, der auf seclists.org in diesem Eintrag<\/a> dokumentiert wurde. Die Schwachstelle tritt wohl auf, wenn Apache Submarine auf die Bibliothek von snakeyaml zugreift und dort CVE-2022-1471<\/a> ungefixt ist. <\/p>\n Dieses Problem betrifft Apache Submarine von 0.7.0 vor 0.8.0. Den Benutzern wird empfohlen, auf Version 0.8.0 zu aktualisieren, die Apache Submarine<\/a> (kurz: Submarine) ist eine End-to-End-Plattform f\u00fcr maschinelles Lernen, die es Datenwissenschaftlern erm\u00f6glicht, End-to-End-Workflows f\u00fcr maschinelles Lernen zu erstellen. Submarine unterst\u00fctzt beispielsweise Yarn, Kubernetes, Docker mit Resource-Scheduling.<\/p>\n","protected":false},"excerpt":{"rendered":" In Apache Submarine gibt es eine kritische Remote Code Execution-Schwachstelle CVE-2023-46302. Die Schwachstelle r\u00fchrt von einer Sicherheitsl\u00fccke in snakeyaml (CVE-2022-1471) her und gef\u00e4hrdet Apache Submarine-Benutzer, da Angreifer beliebigen Code auf verwundbaren Systemen ausf\u00fchren k\u00f6nnen. Betroffen von CVE-2023-46302 sind die Apache … Weiterlesen ![](\"https:\/\/i.postimg.cc\/hj5nBsvn\/image.png\"\/)
<\/p>\n
dieses Problem behebt. Dort wurde `jackson-dataformat-yaml` ersetzt. <\/p>\n