Количество 3
Количество 3
CVE-2017-11467
OrientDB through 2.2.22 does not enforce privilege requirements during "where" or "fetchplan" or "order by" use, which allows remote attackers to execute arbitrary OS commands via a crafted request.
GHSA-xm6r-4466-mr74
OrientDB vulnerable to Improper Privilage Management leading to arbitrary command injection
BDU:2017-02109
Уязвимость системы управления базами данных OrientDB, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольные команды
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2017-11467 OrientDB through 2.2.22 does not enforce privilege requirements during "where" or "fetchplan" or "order by" use, which allows remote attackers to execute arbitrary OS commands via a crafted request. | CVSS3: 9.8 | 81% Высокий | больше 8 лет назад |
| GHSA-xm6r-4466-mr74 OrientDB vulnerable to Improper Privilage Management leading to arbitrary command injection | CVSS3: 9.8 | 81% Высокий | больше 7 лет назад |
 | BDU:2017-02109 Уязвимость системы управления базами данных OrientDB, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольные команды | CVSS2: 10 | 81% Высокий | больше 8 лет назад |
Уязвимостей на страницу