PT-2021-12855 · Apache · Apache Asterixdb
Yiming Xiang
·
Publicado
2021-03-01
·
Atualizado
2021-03-08
·
CVE-2020-9479
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Apache AsterixDB entre os commits 580b81aa5e8888b8e1b0620521a1c9680e54df73 e 28c0ee84f1387ab5d0659e9e822f4e3923ddc22d
Descrição:
Ao carregar uma UDF, um arquivo zip especialmente criado poderia permitir que arquivos fossem colocados fora do diretório de implantação da UDF. Esta vulnerabilidade não afetou nenhuma versão lançada do Apache AsterixDB.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Asterixdb