Apache · Apache Drill · CVE-2023-48362
**Nome do software vulnerável e versões afetadas**
Versões do Apache Drill de 1.19.0 a 1.21.1
**Descrição**
A falha permite que um usuário leia qualquer arquivo em um sistema de arquivos remoto ou execute comandos por meio de um arquivo XML malicioso. Isso se deve a uma vulnerabilidade XXE no plugin de formato XML.
**Recomendações**
Para as versões 1.19.0 a 1.21.1 do Apache Drill, atualize para a versão 1.21.2 para corrigir o problema.