ГлавнаяБаза уязвимостей БДУ → BDU:2025-00497
8.5высокая

BDU:2025-00497 (CVE-2024-49194)

Уязвимость драйвера Databricks JDBC, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-20
Описание

Уязвимость драйвера Databricks JDBC связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Databricks JDBC (до 2.6.40)
Способ устранения

Использование рекомендаций:
https://kb.databricks.com/en_US/data-sources/security-bulletin-databricks-jdbc-driver-vulnerability-advisory-cve-2024-49194

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://kb.databricks.com/en_US/data-sources/security-bulletin-databricks-jdbc-driver-vulnerability-advisory-cve-2024-49194https://blog.pyn3rd.com/2024/12/13/Databricks-JDBC-Attack-via-JAAS/
Проверьте безопасность своего сайта и почты → Полная проверка домена