Описание
SQLAlchemy through 1.2.17 and 1.3.x through 1.3.0b2 allows SQL Injection via the order_by parameter.
Отчет
This issue affects the version of python-sqlalchemy(bundled with calamari-server) shipped with Red Hat Ceph Storage 2, as it can be abused by SQL Injection.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Ceph Storage 2 | calamari-server | Affected | ||
| Red Hat Enterprise Linux 6 | python-sqlalchemy | Will not fix | ||
| Red Hat Enterprise Linux 7 | python-sqlalchemy | Will not fix | ||
| Red Hat OpenStack Platform 10 (Newton) | python-sqlalchemy | Affected | ||
| Red Hat OpenStack Platform 13 (Queens) | python-sqlalchemy | Affected | ||
| Red Hat OpenStack Platform 14 (Rocky) | python-sqlalchemy | Affected | ||
| Red Hat OpenStack Platform 15 (Stein) | python-sqlalchemy | Affected | ||
| Red Hat OpenStack Platform 8 (Liberty) | python-sqlalchemy | Will not fix | ||
| Red Hat OpenStack Platform 9 (Mitaka) | python-sqlalchemy | Will not fix | ||
| Red Hat Software Collections | python27-python-sqlalchemy | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
7.3 High
CVSS3
Связанные уязвимости
SQLAlchemy through 1.2.17 and 1.3.x through 1.3.0b2 allows SQL Injection via the order_by parameter.
SQLAlchemy through 1.2.17 and 1.3.x through 1.3.0b2 allows SQL Injection via the order_by parameter.
SQLAlchemy through 1.2.17 and 1.3.x through 1.3.0b2 allows SQL Injecti ...
SQLAlchemy vulnerable to SQL Injection via order_by parameter
Уязвимость библиотеки для работы с реляционными СУБД SQLAlchemy, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
EPSS
7.3 High
CVSS3