Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5429-pjww-7675

Опубликовано: 08 янв. 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.5

Описание

SQL Injection in Apache Kylin

Apache Kylin allows users to read data from other database systems using JDBC. The MySQL JDBC driver supports certain properties, which, if left unmitigated, can allow an attacker to execute arbitrary code from a hacker-controlled malicious MySQL server within Kylin server processes. This issue affects Apache Kylin 2 version 2.6.6 and prior versions; Apache Kylin 3 version 3.1.2 and prior versions.

Ссылки

Пакеты

Наименование

org.apache.kylin:kylin

maven
Затронутые версииВерсия исправления

< 3.1.3

3.1.3

EPSS

Процентиль: 74%
0.00805
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-36774

Дефекты

CWE-668
CWE-89

Связанные уязвимости

nvd логотип

CVE-2021-36774

CVSS3: 6.5
nvd
около 4 лет назад

Apache Kylin allows users to read data from other database systems using JDBC. The MySQL JDBC driver supports certain properties, which, if left unmitigated, can allow an attacker to execute arbitrary code from a hacker-controlled malicious MySQL server within Kylin server processes. This issue affects Apache Kylin 2 version 2.6.6 and prior versions; Apache Kylin 3 version 3.1.2 and prior versions.

fstec логотип

BDU:2022-00468

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость драйвера Java Database Connectivity (JDBC) платформы обработки данных Kylin, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 74%
0.00805
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-36774

Дефекты

CWE-668
CWE-89