PT-2021-5951 · Apache · Apache Kylin
Jinchen Sheng
·
Publicado
2021-07-19
·
Atualizado
2023-08-08
·
CVE-2021-36774
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:H/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Apache Kylin 2, versões 2.6.6 e anteriores
Apache Kylin 3, versões 3.1.2 e anteriores
Descrição
O problema está relacionado ao driver JDBC do MySQL no Apache Kylin, o que pode permitir que um invasor execute código arbitrário a partir de um servidor MySQL malicioso dentro dos processos do servidor Kylin, caso determinadas propriedades não sejam mitigadas. Isso pode ser explorado por um invasor remoto.
Recomendações
Para as versões 2.6.6 e anteriores do Apache Kylin 2, atualize para uma versão posterior à 2.6.6 para resolver o problema.
Para as versões 3.1.2 e anteriores do Apache Kylin 3, atualize para uma versão posterior à 3.1.2 para resolver o problema.
Como solução alternativa temporária, considere restringir o uso do driver JDBC do MySQL até que um patch esteja disponível.
Correção
SQL injection
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Kylin