PT-2020-4073 · Apache · Apache Kylin
Publicado
2020-05-22
·
Atualizado
2025-10-23
·
CVE-2020-1956
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões 2.3.0 a 2.6.5 do Apache Kylin
Versão 3.0.1 do Apache Kylin
Descrição:
A vulnerabilidade está relacionada às APIs RESTful do Apache Kylin, que concatenam comandos do sistema operacional com strings de entrada do usuário sem proteção ou validação adequadas, permitindo que um usuário execute potencialmente qualquer comando do sistema operacional. Isso poderia permitir que um invasor remoto executasse comandos arbitrários.
Recomendações:
Para as versões 2.3.0 a 2.6.5 do Apache Kylin, considere desativar as APIs RESTful vulneráveis até que uma correção esteja disponível.
Para a versão 3.0.1 do Apache Kylin, restrinja o acesso às APIs afetadas para minimizar o risco de exploração.
Como solução alternativa temporária, evite usar strings de entrada do usuário nos pontos de extremidade das APIs afetadas até que o problema seja resolvido.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Kylin