关键信息 漏洞标识 CVE编号: CVE-2025-62228 影响版本 Apache Flink CDC (org.apache.flink:flink-connector-mysql-cdc) 3.0.0 through 3.4.0 Apache Flink CDC (org.apache.flink:flink-connector-sqlserver-cdc) 3.0.0 through 3.4.0 Apache Flink CDC (org.apache.flink:flink-connector-db2-cdc) 3.0.0 through 3.4.0 Apache Flink CDC (org.apache.flink:flink-connector-oracle-cdc) 3.0.0 through 3.4.0 Apache Flink CDC (org.apache.flink:cdc-pipeline-connector-oceanbase) 3.3.0 through 3.4.0 描述 Apache Flink CDC version 3.4.0 存在 SQL 注入漏洞,通过恶意构造的标识符(如数据库名或表名)触发。即使只有登录的数据库用户可以触发攻击,仍建议用户更新到 Flink CDC version 3.5.0 以解决此问题。 严重性 未明确说明,但涉及 SQL 注入通常为高危。 报告者 intSheep Mapta/BugBunny_ai 参考链接 https://flink.apache.org/ https://www.cve.org/CVERecord?id=CVE-2025-62228