Описание
Kylin has some restful apis which will concatenate SQLs with the user input string, a user is likely to be able to run malicious database queries.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.3.0 (включая) до 2.3.2 (включая)Версия от 2.4.0 (включая) до 2.4.1 (включая)Версия от 2.5.0 (включая) до 2.5.2 (включая)Версия от 2.6.0 (включая) до 2.6.4 (включая)
Одно из
cpe:2.3:a:apache:kylin:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:kylin:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:kylin:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:kylin:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:kylin:3.0.0:-:*:*:*:*:*:*
cpe:2.3:a:apache:kylin:3.0.0:alpha:*:*:*:*:*:*
cpe:2.3:a:apache:kylin:3.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:apache:kylin:3.0.0:beta:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06604
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
EPSS
Процентиль: 91%
0.06604
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89