PT-2025-13037 · Apache · Apache Kylin
Pho3N1X
·
Publicado
2025-03-27
·
Atualizado
2025-04-11
·
CVE-2025-30067
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Apache Kylin versões 4.0.0 até 5.0.1
Descrição
O problema está relacionado ao controle inadequado de geração de código, também conhecido como 'Injeção de Código'. Se um invasor obtiver acesso às permissões de administrador do sistema ou do projeto do Kylin, ele poderá alterar a configuração de conexão JDBC para executar código arbitrário de um local remoto. No entanto, se o acesso de administrador do sistema e do projeto do Kylin estiver bem protegido, o risco é mitigado.
Recomendações
Para as versões 4.0.0 até 5.0.1 do Apache Kylin, atualize para a versão 5.0.2 ou superior para corrigir o problema.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Kylin