Описание
Уязвимость инструмента проверки работоспособности/состояния EaseProbe связана с непринятием мер по защите структуры запроса SQL при обработке данных систем баз данных MySQL/PostgreSQL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный SQL-код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
EaseProbe
Версия ПО
до 2.1.0 (EaseProbe)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/megaease/easeprobe/releases/tag/v2.1.0
https://github.com/megaease/easeprobe/commit/caaf5860df2aaa76acd29bc40ec9a578d0b1d6e1 https://github.com/megaease/easeprobe/pull/330 https://github.com/megaease/easeprobe/security/advisories/GHSA-4c32-w6c7-77x4
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 65%
0.00484
Низкий
8.2 High
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.2
nvd
больше 2 лет назад
EaseProbe is a tool that can do health/status checking. An SQL injection issue was discovered in EaseProbe before 2.1.0 when using MySQL/PostgreSQL data checking. This problem has been fixed in v2.1.0.
CVSS3: 8.2
github
больше 2 лет назад
SQL injection when using MySQL/PostgreSQL data checking
EPSS
Процентиль: 65%
0.00484
Низкий
8.2 High
CVSS3
6.5 Medium
CVSS2