ГлавнаяБаза уязвимостей БДУ → BDU:2022-01379
10критическая

BDU:2022-01379 (CVE-2021-45456)

Уязвимость платформы обработки данных Kylin, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2022-03-21
Описание

Уязвимость платформы обработки данных Kylin связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду

Затрагиваемое ПО и версии
Kylin (от 4.0.0 до 4.0.1)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/70fkf9w1swt2cqdcz13rwfjvblw1fcpf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45456https://www.openwall.com/lists/oss-security/2022/01/06/1https://lists.apache.org/thread/70fkf9w1swt2cqdcz13rwfjvblw1fcpf
Проверьте безопасность своего сайта и почты → Полная проверка домена