Уязвимость инструмента проверки работоспособности/состояния EaseProbe связана с непринятием мер по защите структуры запроса SQL при обработке данных систем баз данных MySQL/PostgreSQL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный SQL-код
Использование рекомендаций:
https://github.com/megaease/easeprobe/releases/tag/v2.1.0
https://github.com/megaease/easeprobe/commit/caaf5860df2aaa76acd29bc40ec9a578d0b1d6e1 https://github.com/megaease/easeprobe/pull/330 https://github.com/megaease/easeprobe/security/advisories/GHSA-4c32-w6c7-77x4
| Балл | 6.5 — высокая опасность |