Описание
Уязвимость реализации прикладного программного интерфейса облачного шлюза Tyk связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-запросы
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Tyk Gateway
Версия ПО
от 5.0.3 до 5.0.7 (Tyk Gateway)
Тип ПО
ПО программно-аппаратных средств защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения Tyk до версии 5.0.7 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 90%
0.0538
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 2 лет назад
Blind SQL injection in api_version parameter in Tyk Gateway version 5.0.3 allows attacker to access and dump the database via a crafted SQL query.
CVSS3: 9.8
github
около 2 лет назад
Blind SQL injection in api_version parameter in Tyk Gateway version 5.0.3 allows attacker to access and dump the database via a crafted SQL query.
EPSS
Процентиль: 90%
0.0538
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2