10критическая
BDU:2022-01379 (CVE-2021-45456)
Уязвимость платформы обработки данных Kylin, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2022-03-21
Описание
Уязвимость платформы обработки данных Kylin связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду
Затрагиваемое ПО и версии
Kylin (от 4.0.0 до 4.0.1)
Способ устранения
Использование рекомендаций:
https://lists.apache.org/thread/70fkf9w1swt2cqdcz13rwfjvblw1fcpf
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи