Описание
This vulnerability in Apache Hive JDBC driver 0.7.1 to 2.3.2 allows carefully crafted arguments to be used to bypass the argument escaping/cleanup that JDBC driver does in PreparedStatement implementation.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat JBoss Fuse Integration Service 2 | hive | Not affected |
Показывать по
10
Дополнительная информация
Статус:
Important
Дефект:
CWE-89
https://bugzilla.redhat.com/show_bug.cgi?id=1564361hive: Improper input validation in jdbc/HivePreparedStatement.java allows for SQL injection
EPSS
Процентиль: 66%
0.00508
Низкий
8.1 High
CVSS3
Связанные уязвимости
CVSS3: 9.1
nvd
почти 8 лет назад
This vulnerability in Apache Hive JDBC driver 0.7.1 to 2.3.2 allows carefully crafted arguments to be used to bypass the argument escaping/cleanup that JDBC driver does in PreparedStatement implementation.
CVSS3: 9.1
fstec
больше 2 лет назад
Уязвимость компонента Analytics Server программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю выполнить произвольные SQL команды
EPSS
Процентиль: 66%
0.00508
Низкий
8.1 High
CVSS3