GHSA-rxgg-273w-rfw7

Опубликовано: 15 янв. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.1

CVSS3: 9.8

Описание

Remote Code Execution vulnerability in Apache IoTDB via UDF

Remote Code Execution vulnerability in Apache IoTDB. This issue affects Apache IoTDB from 1.0.0 through 1.2.2.

Users are recommended to upgrade to version 1.3.0, which fixes the issue.

Ссылки

Пакеты

Наименование

org.apache.iotdb:iotdb-core

maven

Затронутые версииВерсия исправления

>= 1.0.0, <= 1.2.2

1.3.0

Наименование

apache-iotdb

pip

Затронутые версииВерсия исправления

>= 1.0.0, < 1.3.0

1.3.0

EPSS

Процентиль: 91%

0.06446

Низкий

8.1 High

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2023-46226

Дефекты

CWE-94

Связанные уязвимости

CVE-2023-46226

CVSS3: 9.8

nvd

около 2 лет назад

Remote Code Execution vulnerability in Apache IoTDB.This issue affects Apache IoTDB: from 1.0.0 through 1.2.2. Users are recommended to upgrade to version 1.3.0, which fixes the issue.

BDU:2024-00947

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость базы данных для интернет вещей IoT Apache IoTDB, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%

0.06446

Низкий

8.1 High

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2023-46226

Дефекты

CWE-94