CVE-2023-46226

Опубликовано: 15 янв. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Remote Code Execution vulnerability in Apache IoTDB.This issue affects Apache IoTDB: from 1.0.0 through 1.2.2.

Users are recommended to upgrade to version 1.3.0, which fixes the issue.

Ссылки

http://www.openwall.com/lists/oss-security/2024/01/15/1
Mailing List
Third Party Advisory
https://lists.apache.org/thread/293b4ob65ftnfwyf62fb9zh8gwdy38hg
Mailing List
http://www.openwall.com/lists/oss-security/2024/01/15/1
Mailing List
Third Party Advisory
https://lists.apache.org/thread/293b4ob65ftnfwyf62fb9zh8gwdy38hg
Mailing List

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:iotdb:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 1.3.0 (исключая)

EPSS

Процентиль: 91%

0.06446

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94

Связанные уязвимости

GHSA-rxgg-273w-rfw7

CVSS3: 9.8

github

около 2 лет назад

Remote Code Execution vulnerability in Apache IoTDB via UDF

BDU:2024-00947

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость базы данных для интернет вещей IoT Apache IoTDB, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%

0.06446

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94