Описание
A SQL injection in the Amazon Redshift JDBC Driver in v2.1.0.31 allows a user to gain escalated privileges via the getSchemas, getTables, or getColumns Metadata APIs. Users should upgrade to the driver version 2.1.0.32 or revert to driver version 2.1.0.30.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:amazon:amazon_web_services_redshift_java_database_connectivity_driver:2.1.0.31:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00467
Низкий
8 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 8
github
около 1 года назад
Amazon Redshift JDBC Driver vulnerable to SQL Injection
CVSS3: 8.8
fstec
около 1 года назад
Уязвимость драйвера Amazon Redshift JDBC, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 64%
0.00467
Низкий
8 High
CVSS3
Дефекты
CWE-89