Informazioni sul CVE-2023-28935

Apache UIMA DUCC: DUCC (EOL) allows RCE

CWE ID: CWE-77

Base Score (CVSS): N/A

CVE: CVE-2023-28935

Descrizione: ** UNSUPPORTED WHEN ASSIGNED ** Improper Neutralization of Special Elements used in a Command (‘Command Injection’) vulnerability in Apache Software Foundation Apache UIMA DUCC. When using the “Distributed UIMA Cluster Computing” (DUCC) module of Apache UIMA, an authenticated user that has the permissions to modify core entities can cause command execution as the system user that runs the web process. As the “Distributed UIMA Cluster Computing” module for UIMA is retired, we do not plan to release a fix for this issue. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/r19z14b9rrfxv72r93q5trq5tyffo75g

Prodotti interessati

Apache Software Foundation – Apache UIMA DUCC

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache UIMA DUCC
Anno: 2023
CWE: CWE-77
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)