Количество 3
Количество 3
CVE-2020-1956
Apache Kylin 2.3.0, and releases up to 2.6.5 and 3.0.1 has some restful apis which will concatenate os command with the user input string, a user is likely to be able to execute any os command without any protection or validation.
GHSA-gprm-xqrc-c2j3
Command Injection in Kylin
BDU:2020-04473
Уязвимость механизма RESTFull API платформы обработки данных Kylin, позволяющая нарушителю выполнить произвольные команды
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-1956 Apache Kylin 2.3.0, and releases up to 2.6.5 and 3.0.1 has some restful apis which will concatenate os command with the user input string, a user is likely to be able to execute any os command without any protection or validation. | CVSS3: 8.8 | 94% Критический | больше 5 лет назад |
| GHSA-gprm-xqrc-c2j3 Command Injection in Kylin | CVSS3: 8.8 | 94% Критический | больше 5 лет назад |
 | BDU:2020-04473 Уязвимость механизма RESTFull API платформы обработки данных Kylin, позволяющая нарушителю выполнить произвольные команды | CVSS3: 9.8 | 94% Критический | больше 5 лет назад |
Уязвимостей на страницу