PT-2020-15176 · Apache · Kylin
Publicado
2020-02-24
·
Atualizado
2021-12-30
·
CVE-2020-1937
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Kylin (versões afetadas não especificadas)
Descrição
O problema diz respeito às APIs RESTful do Kylin, que concatenam comandos SQL com strings inseridas pelo usuário. Isso permite que um usuário execute potencialmente consultas maliciosas ao banco de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kylin