Informazioni sul CVE-2021-45456
Command injection
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-45456
Descrizione: Apache kylin checks the legitimacy of the project before executing some commands with the project name passed in by the user. There is a mismatch between what is being checked and what is being used as the shell command argument in DiagnosisService. This may cause an illegal project name to pass the check and perform the following steps, resulting in a command injection vulnerability. This issue affects Apache Kylin 4.0.0.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://lists.apache.org/thread/70fkf9w1swt2cqdcz13rwfjvblw1fcpf
- http://www.openwall.com/lists/oss-security/2022/01/06/1
Prodotti interessati
- Apache Software Foundation – Apache Kylin
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Kylin
Anno: 2021
CWE:
CVSS: 0.0