exploitDog

CVE-2022-44621

Опубликовано: 30 дек. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Diagnosis Controller miss parameter validation, so user may attacked by command injection via HTTP Request.

Ссылки

https://lists.apache.org/thread/7ctchj24dofgsj9g1rg1245cms9myb34
Mailing List
Patch
Vendor Advisory
https://lists.apache.org/thread/7ctchj24dofgsj9g1rg1245cms9myb34
Mailing List
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:kylin:*:*:*:*:*:*:*:*

Версия до 4.0.3 (исключая)

EPSS

Процентиль: 92%

0.09183

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77

CWE-77

Связанные уязвимости

GHSA-w9rv-xmf7-x3gh

CVSS3: 9.8

github

около 3 лет назад

Apache Kylin vulnerable to Command injection by Diagnosis Controller

EPSS

Процентиль: 92%

0.09183

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77

CWE-77