Informazioni sul CVE-2025-30067
Apache Kylin: The remote code execution via jdbc url
CWE ID: CWE-94
Base Score (CVSS): N/A
CVE: CVE-2025-30067
Descrizione: “Vulnerabilità di controllo inadeguato della generazione di codice (‘Iniezione di codice’) in Apache Kylin. Se un attaccante ottiene accesso al sistema o alle autorizzazioni di amministratore del progetto, la configurazione della connessione JDBC potrebbe essere alterata per eseguire codice arbitrario dal remoto. Si è al sicuro se il sistema e le autorizzazioni di amministratore del progetto sono adeguatamente protette. Questo problema si applica a Apache Kylin: da 4.0.0 a 5.0.1. Si raccomanda agli utenti di aggiornare a una versione 5.0.2 o superiore, che risolve il problema.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Apache Software Foundation – Apache Kylin
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Kylin
Anno: 2025
CWE: CWE-94
CVSS: 0.0