关键信息 漏洞概述 CVE ID: CVE-2025-59355 受影响组件: Apache Linkis 漏洞类型: 密码暴露 严重性 等级: 低 影响版本 Apache Linkis: 1.0.0 到 1.7.0 描述 当 无法执行 Base64 解码时,它会通过 记录完整的输入参数字符串。如果输入参数包含敏感信息(如 Hive Metastore 密钥、明文密码),这些信息会在解码失败时泄露到日志文件中,造成信息泄露。 影响范围 组件: hive-site.xml 中的敏感字段(如 )或其他使用 Base64 编码的字段。 版本: Apache Linkis 1.0.0 到 1.7.0 触发条件 配置项的值是无效的 Base64 字符串。 日志文件可被非 hive-site.xml 管理员的用户读取。 修复措施 Apache Linkis 1.8.0 及后续版本 已经替换了记录内容,不再记录敏感信息。 建议用户升级至版本 1.8.0,以修复此问题。 参考链接 Linkis 官网 CVE 记录