GHSA-gprm-xqrc-c2j3

Опубликовано: 27 июл. 2020

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Command Injection in Kylin

Kylin has some restful apis which will concatenate os command with the user input string, a user is likely to be able to execute any os command without any protection or validation.

Ссылки

Пакеты

Наименование

org.apache.kylin:kylin-core-common

maven

Затронутые версииВерсия исправления

< 2.6.6

2.6.6

Наименование

org.apache.kylin:kylin-core-common

maven

Затронутые версииВерсия исправления

>= 3.0.0, < 3.0.2

3.0.2

EPSS

Процентиль: 100%

0.93659

Критический

8.8 High

CVSS3

CVE ID

CVE-2020-1956

Дефекты

CWE-78

Связанные уязвимости

CVE-2020-1956

CVSS3: 8.8

nvd

больше 5 лет назад

Apache Kylin 2.3.0, and releases up to 2.6.5 and 3.0.1 has some restful apis which will concatenate os command with the user input string, a user is likely to be able to execute any os command without any protection or validation.

BDU:2020-04473

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость механизма RESTFull API платформы обработки данных Kylin, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 100%

0.93659

Критический

8.8 High

CVSS3

CVE ID

CVE-2020-1956

Дефекты

CWE-78