Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31764

Опубликовано: 06 фев. 2025
Источник: nvd
CVSS3: 8.5
EPSS Низкий

Описание

The Lite UI of Apache ShardingSphere ElasticJob-UI allows an attacker to perform RCE by constructing a special JDBC URL of H2 database. This issue affects Apache ShardingSphere ElasticJob-UI version 3.0.1 and prior versions. This vulnerability has been fixed in ElasticJob-UI 3.0.2. The premise of this attack is that the attacker has obtained the account and password. Otherwise, the attacker cannot perform this attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:shardingsphere_elasticjob-ui:*:*:*:*:*:*:*:*
Версия до 3.0.2 (исключая)

EPSS

Процентиль: 30%
0.00113
Низкий

8.5 High

CVSS3

Дефекты

CWE-913

Связанные уязвимости

github логотип

GHSA-r5mv-57ph-669q

CVSS3: 8.5
github
около 1 года назад

The Lite UI of Apache ShardingSphere ElasticJob-UI allows an attacker to perform RCE by constructing a special JDBC URL of H2 database. This issue affects Apache ShardingSphere ElasticJob-UI version 3.0.1 and prior versions. This vulnerability has been fixed in ElasticJob-UI 3.0.2. The premise of this attack is that the attacker has obtained the account and password. Otherwise, the attacker cannot perform this attack.

fstec логотип

BDU:2025-03233

CVSS3: 8.5
fstec
больше 3 лет назад

Уязвимость библиотеки пользовательского интерфейса Lite UI программного средства для планирования задач Apache ShardingSphere ElasticJob-UI, связанная с ошибкой назначения внутреннего индекса интерфейса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 30%
0.00113
Низкий

8.5 High

CVSS3

Дефекты

CWE-913