Описание
Уязвимость драйвера Java Database Connectivity (JDBC) платформы обработки данных Kylin связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Apache Software Foundation
Наименование ПО
Kylin
Версия ПО
от 2.0.0 до 2.6.6 включительно (Kylin)
от 3.0.0 до 3.1.2 включительно (Kylin)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://lists.apache.org/thread/lchpcvoolc6w8zc6vo1wstk8zbfqv2ow
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 74%
0.00805
Низкий
7.5 High
CVSS3
7.1 High
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
около 4 лет назад
Apache Kylin allows users to read data from other database systems using JDBC. The MySQL JDBC driver supports certain properties, which, if left unmitigated, can allow an attacker to execute arbitrary code from a hacker-controlled malicious MySQL server within Kylin server processes. This issue affects Apache Kylin 2 version 2.6.6 and prior versions; Apache Kylin 3 version 3.1.2 and prior versions.
EPSS
Процентиль: 74%
0.00805
Низкий
7.5 High
CVSS3
7.1 High
CVSS2