ГлавнаяБаза уязвимостей БДУ → BDU:2023-03010
6.5высокая

BDU:2023-03010 (CVE-2023-33967)

Уязвимость инструмента проверки работоспособности/состояния EaseProbe, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2023-06-05
Описание

Уязвимость инструмента проверки работоспособности/состояния EaseProbe связана с непринятием мер по защите структуры запроса SQL при обработке данных систем баз данных MySQL/PostgreSQL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный SQL-код

Затрагиваемое ПО и версии
EaseProbe (до 2.1.0)
Способ устранения

Использование рекомендаций:
https://github.com/megaease/easeprobe/releases/tag/v2.1.0
https://github.com/megaease/easeprobe/commit/caaf5860df2aaa76acd29bc40ec9a578d0b1d6e1 https://github.com/megaease/easeprobe/pull/330 https://github.com/megaease/easeprobe/security/advisories/GHSA-4c32-w6c7-77x4

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://www.tenable.com/cve/CVE-2023-33967https://vuldb.com/?id.230396https://github.com/megaease/easeprobe/releases/tag/v2.1.0https://github.com/megaease/easeprobe/commit/caaf5860df2aaa76acd29bc40ec9a578d0b1d6e1https://github.com/megaease/easeprobe/pull/330https://github.com/megaease/easeprobe/security/advisories/GHSA-4c32-w6c7-77x4
Проверьте безопасность своего сайта и почты → Полная проверка домена