Уязвимость системы управления базами данных OrientDB связана с недостатками разграничения доступа к некоторым функциям («where», «fetchplan» и «order by»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с помощью специально созданного запроса
Использование рекомендаций:
https://github.com/orientechnologies/orientdb/wiki/OrientDB-2.2-Release-Notes#2223---july-11-2017
| Балл | 10 — критическая опасность |