exploitDog

GHSA-wqm3-w3p6-xjgm

Опубликовано: 09 окт. 2025

Источник: github

Github: Прошло ревью

CVSS4: 5.1

Описание

Apache Flink CDC is vulnerable to SQL Injection through maliciously crafted identifiers

Apache Flink CDC version 3.0.0 to before 3.5.0 are vulnerable to a SQL injection via maliciously crafted identifiers eg. crafted database name or crafted table name. Even through only the logged-in database user can trigger the attack, users are recommended to update Flink CDC version to 3.5.0 which address this issue.

Ссылки

Пакеты

Наименование

org.apache.flink:flink-cdc-pipeline-connectors

maven

Затронутые версииВерсия исправления

>= 3.0.0, < 3.5.0

3.5.0

Наименование

org.apache.flink:flink-connector-oracle-cdc

maven

Затронутые версииВерсия исправления

>= 3.0.0, < 3.5.0

3.5.0

Наименование

org.apache.flink:flink-connector-db2-cdc

maven

Затронутые версииВерсия исправления

>= 3.0.0, < 3.5.0

3.5.0

Наименование

org.apache.flink:flink-connector-sqlserver-cdc

maven

Затронутые версииВерсия исправления

>= 3.0.0, < 3.5.0

3.5.0

Наименование

org.apache.flink:flink-connector-mysql-cdc

maven

Затронутые версииВерсия исправления

>= 3.0.0, < 3.5.0

3.5.0

EPSS

Процентиль: 14%

0.00046

Низкий

5.1 Medium

CVSS4

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-62228

CVSS3: 8.8

nvd

4 месяца назад

Apache Flink CDC version 3.4.0 was vulnerable to a SQL injection via maliciously crafted identifiers eg. crafted database name or crafted table name. Even through only the logged-in database user can trigger the attack, we recommend users update Flink CDC version to 3.5.0 which address this issue.

EPSS

Процентиль: 14%

0.00046

Низкий

5.1 Medium

CVSS4

CVE ID

Дефекты

CWE-89