Описание
SQLAlchemy 1.2.17 has SQL Injection when the group_by parameter can be controlled.
Отчет
This issue affects the versions of python-sqlalchemy(bundled in calamari-server) shipped with Red Hat Ceph Storage 2. However, this flaw is not known to be exploitable in any meaningful way within calamari webapp. A future update may address this issue.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Ceph Storage 2 | calamari-server | Affected | ||
| Red Hat Enterprise Linux 6 | python-sqlalchemy | Will not fix | ||
| Red Hat Enterprise Linux 7 | python-sqlalchemy | Will not fix | ||
| Red Hat OpenStack Platform 10 (Newton) | python-sqlalchemy | Affected | ||
| Red Hat OpenStack Platform 13 (Queens) | python-sqlalchemy | Affected | ||
| Red Hat OpenStack Platform 14 (Rocky) | python-sqlalchemy | Affected | ||
| Red Hat OpenStack Platform 15 (Stein) | python-sqlalchemy | Affected | ||
| Red Hat OpenStack Platform 8 (Liberty) | python-sqlalchemy | Will not fix | ||
| Red Hat OpenStack Platform 9 (Mitaka) | python-sqlalchemy | Will not fix | ||
| Red Hat Software Collections | python27-python-sqlalchemy | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
7.3 High
CVSS3
Связанные уязвимости
SQLAlchemy 1.2.17 has SQL Injection when the group_by parameter can be controlled.
SQLAlchemy 1.2.17 has SQL Injection when the group_by parameter can be controlled.
SQLAlchemy 1.2.17 has SQL Injection when the group_by parameter can be ...
SQLAlchemy is vulnerable to SQL Injection via group_by parameter
Уязвимость библиотеки для работы с реляционными СУБД SQLAlchemy, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
EPSS
7.3 High
CVSS3