Описание
OrientDB vulnerable to Improper Privilage Management leading to arbitrary command injection
OrientDB through 2.2.22 does not enforce privilege requirements during "where" or "fetchplan" or "order by" use, which allows remote attackers to execute arbitrary OS commands via a crafted request.
Пакеты
Наименование
com.orientechnologies:orientdb-core
maven
Затронутые версииВерсия исправления
< 2.2.23
2.2.23
Связанные уязвимости
CVSS3: 9.8
nvd
больше 8 лет назад
OrientDB through 2.2.22 does not enforce privilege requirements during "where" or "fetchplan" or "order by" use, which allows remote attackers to execute arbitrary OS commands via a crafted request.
fstec
больше 8 лет назад
Уязвимость системы управления базами данных OrientDB, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольные команды