CVE Catalog
CVE-2024-41579
CriticalSummary
DTStack Taier w wersji 1.4.0 umożliwia zdalnym atakującym określenie parametru jobName w funkcji listNames konsoli, co prowadzi do podatności na wstrzyknięcie SQL.
Risk Assessment
Wykorzystanie tej podatności może pozwolić atakującym na dostęp do bazy danych, co może skutkować ujawnieniem wrażliwych informacji lub manipulacją danymi.
Recommendation
Zaleca się aktualizację do najnowszej wersji DTStack Taier oraz wprowadzenie filtracji i walidacji danych wejściowych w funkcji listNames.
Original NVD description (English source)
DTStack Taier 1.4.0 allows remote attackers to specify the jobName parameter in the console listNames function to cause a SQL injection vulnerability

