ГлавнаяБаза уязвимостей БДУ → BDU:2026-00768
8.7высокая

BDU:2026-00768

Уязвимость сервиса для распределённого выполнения SQL-запросов Apache Kyuubi, связанная с обходом пути, позволяющая нарушителю обойти существующие механизмы безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-01-23
Описание

Уязвимость сервиса для распределённого выполнения SQL-запросов Apache Kyuubi связана с обходом пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Kyuubi (от 1.6.0 до 1.10.2 включительно)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/xp460bwbyzdhho34ljd4nchyt2fmhodl

Оценка CVSS
Балл8.7 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/xp460bwbyzdhho34ljd4nchyt2fmhodl
Проверьте безопасность своего сайта и почты → Полная проверка домена