CVE-2025-10703

Nome do Software Vulnerável e Versões Afetadas DataDirect Connect for JDBC for Amazon Redshift versões até 6.0.0.001392 DataDirect Connect for JDBC for Apache Cassandra versões até 6.0.0.000805 DataDirect Connect for JDBC for Hive versões até 6.0.1.001499 DataDirect Connect for JDBC for Apache Impala versões até 6.0.0.001155 DataDirect Connect for JDBC for Apache SparkSQL versões até 6.0.1.001222 DataDirect Connect for JDBC Autonomous REST Connector versões até 6.0.1.006961 DataDirect Connect for JDBC for DB2 versões até 6.0.0.000717 DataDirect Connect for JDBC for Google Analytics 4 versões até 6.0.0.000454 DataDirect Connect for JDBC for Google BigQuery versões até 6.0.0.002279 DataDirect Connect for JDBC for Greenplum versões até 6.0.0.001712 DataDirect Connect for JDBC for Informix versões até 6.0.0.000690 DataDirect Connect for JDBC for Microsoft Dynamics 365 versões até 6.0.0.003161 DataDirect Connect for JDBC for Microsoft SQLServer versões até 6.0.0.001936 DataDirect Connect for JDBC for Microsoft Sharepoint versões até 6.0.0.001559 DataDirect Connect for JDBC for MongoDB versões até 6.1.0.001654 DataDirect Connect for JDBC for MySQL versões até 5.1.4.000330 DataDirect Connect for JDBC for Oracle Database versões até 6.0.0.001747 DataDirect Connect for JDBC for Oracle Eloqua versões até 6.0.0.001438 DataDirect Connect for JDBC for Oracle Sales Cloud versões até 6.0.0.001225 DataDirect Connect for JDBC for Oracle Service Cloud versões até 5.1.4.000298 DataDirect Connect for JDBC for PostgreSQL versões até 6.0.0.001843 DataDirect Connect for JDBC for Progress OpenEdge versões até 5.1.4.000187 DataDirect Connect for JDBC for Salesforce versões até 6.0.0.003020 DataDirect Connect for JDBC for SAP HANA versões até 6.0.0.000879 DataDirect Connect for JDBC for SAP S/4 HANA versões até 6.0.1.001818 DataDirect Connect for JDBC for Sybase ASE versões até 5.1.4.000161 DataDirect Connect for JDBC for Snowflake versões até 6.0.1.001821 DataDirect Hybrid Data Pipeline Server versões até 4.6.2.3309 DataDirect Hybrid Data Pipeline JDBC Driver versões até 4.6.2.0607 DataDirect Hybrid Data Pipeline On Premises Connector versões até 4.6.2.1223 DataDirect Hybrid Data Pipeline Docker versões até 4.6.2.3316 DataDirect OpenAccess JDBC Driver versões até 8.1.0.0177 DataDirect OpenAccess JDBC Driver versões até 9.0.0.0019

Descrição O software contém um problema de Controle Impróprio de Geração de Código, especificamente uma falha de Injeção de Código. A opção de conexão SpyAttribute, usada com o construto log=(file), permite que um usuário especifique um arquivo arbitrário para que o driver JDBC grave informações de log. Se um aplicativo permitir que um usuário defina um valor para a opção de conexão SpyAttributes, um atacante poderia potencialmente gravar código JavaScript em um arquivo de log. Se este arquivo de log estiver localizado em um diretório acessível pelo servidor de aplicativos e tiver a extensão correta, o servidor pode interpretá-lo como um recurso a ser servido. Um atacante poderia então solicitar este recurso, levando à execução do código JavaScript injetado.

Recomendações Para DataDirect Connect for JDBC for Amazon Redshift versões até 6.0.0.001392, atualize para a versão 6.0.0.001541. Para DataDirect Connect for JDBC for Apache Cassandra versões até 6.0.0.000805, atualize para a versão 6.0.0.000833. Para DataDirect Connect for JDBC for Hive versões até 6.0.1.001499, atualize para a versão 6.0.1.001628. Para DataDirect Connect for JDBC for Apache Impala versões até 6.0.0.001155, atualize para a versão 6.0.0.001279. Para DataDirect Connect for JDBC for Apache SparkSQL versões até 6.0.1.001222, atualize para a versão 6.0.1.001344. Para DataDirect Connect for JDBC Autonomous REST Connector versões até 6.0.1.006961, atualize para a versão 6.0.1.007063. Para DataDirect Connect for JDBC for DB2 versões até 6.0.0.000717, atualize para a versão 6.0.0.000964. Para DataDirect Connect for JDBC for Google Analytics 4 versões até 6.0.0.000454, atualize para a versão 6.0.0.000525. Para DataDirect Connect for JDBC for Google BigQuery versões até 6.0.0.002279, atualize para a versão 6.0.0.002410. Para DataDirect Connect for JDBC for Greenplum versões até 6.0.0.001712, atualize para a versão 6.0.0.001727. Para DataDirect Connect for JDBC for Informix versões até 6.0.0.000690, atualize para a versão 6.0.0.0851. Para DataDirect Connect for JDBC for Microsoft Dynamics 365 versões até 6.0.0.003161, atualize para a versão 6.0.0.3198. Para DataDirect Connect for JDBC for Microsoft SQLServer versões até 6.0.0.001936, atualize para a versão 6.0.0.001957. Para DataDirect Connect for JDBC for Microsoft Sharepoint versões até 6.0.0.001559, atualize para a versão 6.0.0.001587. Para DataDirect Connect for JDBC for MongoDB versões até 6.1.0.001654, atualize para a versão 6.1.0.001669. Para DataDirect Connect for JDBC for MySQL versões até 5.1.4.000330, atualize para a versão 5.1.4.000364. Para DataDirect Connect for JDBC for Oracle Database versões até 6.0.0.001747, atualize para a versão 6.0.0.001776. Para DataDirect Connect for JDBC for Oracle Eloqua versões até 6.0.0.001438, atualize para a versão 6.0.0.001458. Para DataDirect Connect for JDBC for Oracle Sales Cloud versões até 6.0.0.001225, atualize para a versão 6.0.0.001316. Para DataDirect Connect for JDBC for Oracle Service Cloud versões até 5.1.4.000298, atualize para a versão 5.1.4.000309. Para DataDirect Connect for JDBC for PostgreSQL versões até 6.0.0.001843, atualize para a versão 6.0.0.001856. Para DataDirect Connect for JDBC for Progress OpenEdge versões até 5.1.4.000187, atualize para a versão 5.1.4.000189. Para DataDirect Connect for JDBC for Salesforce versões até 6.0.0.003020, atualize para a versão 6.0.0.003125. Para DataDirect Connect for JDBC for SAP HANA versões até 6.0.0.000879, este produto foi descontinuado. Para DataDirect Connect for JDBC for SAP S/4 HANA versões até 6.0.1.001818, atualize para a versão 6.0.1.001858. Para DataDirect Connect for JDBC for Sybase ASE versões até 5.1.4.000161, atualize para a versão 5.1.4.000162. Para DataDirect Connect for JDBC for Snowflake versões até 6.0.1.001821, atualize para a versão 6.0.1.001856. Para DataDirect Hybrid Data Pipeline Server versões até 4.6.2.3309, atualize para a versão 4.6.2.3430. Para DataDirect Hybrid Data Pipeline JDBC Driver versões até 4.6.2.0607, atualize para a versão 4.6.2.1023. Para DataDirect Hybrid Data Pipeline On Premises Connector versões até 4.6.2.1223, atualize para a versão 4.6.2.1339. Para DataDirect Hybrid Data Pipeline Docker versões até 4.6.2.3316, atualize para a versão 4.6.2.3430. Para DataDirect OpenAccess JDBC Driver versões até 8.1.0.0177, atualize para a versão 8.1.0.0183. Para DataDirect OpenAccess JDBC Driver versões até 9.0.0.0019, atualize para a versão 9.0.0.0022.