CVE-2025-23196

Nome do Software Vulnerável e Versões Afetadas Ambari (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de injeção de código na funcionalidade de Definição de Alerta do Ambari, permitindo que usuários autenticados injetem e executem comandos shell arbitrários. A vulnerabilidade ocorre ao definir scripts de alerta, onde o campo de nome de arquivo do script é executado usando sh -c. Um atacante com acesso autenticado pode explorar esta vulnerabilidade para injetar comandos maliciosos, resultando em execução remota de código no servidor.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.