Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-0575

Опубликовано: 09 фев. 2023
Источник: nvd
CVSS3: 7.2
CVSS3: 9.8
EPSS Низкий

Описание

External Control of Critical State Data, Improper Control of Generation of Code ('Code Injection') vulnerability in YugaByte, Inc. Yugabyte DB on Windows, Linux, MacOS, iOS (DevopsBase.Java:execCommand, TableManager.Java:runCommand modules) allows API Manipulation, Privilege Abuse. This vulnerability is associated with program files backup.Py.

This issue affects Yugabyte DB: Lesser then 2.2.0.0

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:yugabyte:yugabytedb:*:*:*:*:*:*:*:*
Версия до 2.2.0.0 (исключая)

Одно из

cpe:2.3:o:apple:iphone_os:-:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%
0.001
Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-94
NVD-CWE-noinfo

Связанные уязвимости

debian логотип

CVE-2023-0575

CVSS3: 7.2
debian
почти 3 года назад

External Control of Critical State Data, Improper Control of Generatio ...

github логотип

GHSA-38h3-jcwf-hx88

CVSS3: 9.8
github
почти 3 года назад

External Control of Critical State Data, Improper Control of Generation of Code ('Code Injection') vulnerability in YugaByte, Inc. Yugabyte DB on Windows, Linux, MacOS, iOS (DevopsBase.Java:execCommand, TableManager.Java:runCommand modules) allows API Manipulation, Privilege Abuse. This vulnerability is associated with program files backup.Py. This issue affects Yugabyte DB: Lesser then 2.2.

EPSS

Процентиль: 28%
0.001
Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-94
NVD-CWE-noinfo