10критическая
BDU:2023-08253 (CVE-2023-42283)
Уязвимость реализации прикладного программного интерфейса облачного шлюза Tyk, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы
Опубликовано: 2023-11-29
Описание
Уязвимость реализации прикладного программного интерфейса облачного шлюза Tyk связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-запросы
Затрагиваемое ПО и версии
Tyk Gateway (от 5.0.3 до 5.0.7)
Способ устранения
Обновление программного обеспечения Tyk до версии 5.0.7 или выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи