CVE-2024-45199

Nome do Software Vulnerável e Versões Afetadas Versões do insightsoftware Hive JDBC anteriores à 2.6.14

Descrição A falha permite a execução remota de código via injeção JNDI. Atacantes podem injetar parâmetros maliciosos na URL JDBC, desencadeando a injeção JNDI durante o processo em que o Driver JDBC utiliza essa URL para se conectar ao banco de dados. Isso pode levar à execução remota de código.

Recomendações Para versões do insightsoftware Hive JDBC anteriores à 2.6.14, atualize para a versão 2.6.14 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à URL JDBC para minimizar o risco de exploração. Evite utilizar parâmetros maliciosos na URL JDBC até que o problema seja resolvido.