PT-2022-1875 · Apache · Apache Kylin
Alvaro Munoz
·
Publicado
2022-01-06
·
Atualizado
2022-01-13
·
CVE-2021-45456
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Apache Kylin versão 4.0.0
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando devido a uma incompatibilidade entre o nome do projeto verificado e o utilizado no DiagnosisService. Isso pode permitir que um invasor execute comandos arbitrários ao passar um nome de projeto inválido. A vulnerabilidade está associada à falta de sanitização dos dados de entrada.
Recomendações
Para o Apache Kylin versão 4.0.0, atualize para uma versão que inclua uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Kylin