CVE-2018-1282

Опубликовано: 05 апр. 2018

Источник: nvd

CVSS3: 9.1

CVSS2: 7.5

EPSS Низкий

Описание

This vulnerability in Apache Hive JDBC driver 0.7.1 to 2.3.2 allows carefully crafted arguments to be used to bypass the argument escaping/cleanup that JDBC driver does in PreparedStatement implementation.

Ссылки

http://www.securityfocus.com/bid/103751
Third Party Advisory
VDB Entry
https://lists.apache.org/thread.html/74bd2bff1827febb348dfb323986fa340d3bb97a315ab93c3ccc8299%40%3Cdev.hive.apache.org%3E
https://exchange.xforce.ibmcloud.com/vulnerabilities/141253
Third Party Advisory
http://www.securityfocus.com/bid/103751
Third Party Advisory
VDB Entry
https://lists.apache.org/thread.html/74bd2bff1827febb348dfb323986fa340d3bb97a315ab93c3ccc8299%40%3Cdev.hive.apache.org%3E

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:hive:*:*:*:*:*:*:*:*

Версия от 0.7.1 (включая) до 2.3.2 (включая)

EPSS

Процентиль: 67%

0.00549

Низкий

9.1 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2018-1282

CVSS3: 8.1

redhat

почти 8 лет назад

GHSA-jf2m-435m-mxw8

CVSS3: 9.1

github

около 7 лет назад

SQL Injection in hive-jdbc

BDU:2023-04261

CVSS3: 9.1

fstec

больше 2 лет назад

Уязвимость компонента Analytics Server программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю выполнить произвольные SQL команды

EPSS

Процентиль: 67%

0.00549

Низкий

9.1 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89