ГлавнаяБаза уязвимостей БДУ → BDU:2023-08228
7.5высокая

BDU:2023-08228 (CVE-2023-37924)

Уязвимость облачная платформа машинного обучения Apache Submarine, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2023-11-29
Описание

Уязвимость облачная платформа машинного обучения Apache Submarine связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
Submarine (от 0.7.0 до 0.8.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/g99h773vd49n1wyghdq1llv2f83w1b3r

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://securityonline.info/cve-2023-37924-apache-submarine-sql-injection-vulnerability/https://issues.apache.org/jira/browse/SUBMARINE-1361https://lists.apache.org/thread/g99h773vd49n1wyghdq1llv2f83w1b3rhttps://github.com/apache/submarine/pull/1037https://vuldb.com/ru/?id.245960
Проверьте безопасность своего сайта и почты → Полная проверка домена