CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-41579

Critical
Published: Translated: NVD NIST

Summary

DTStack Taier w wersji 1.4.0 umożliwia zdalnym atakującym określenie parametru jobName w funkcji listNames konsoli, co prowadzi do podatności na wstrzyknięcie SQL.

Risk Assessment

Wykorzystanie tej podatności może pozwolić atakującym na dostęp do bazy danych, co może skutkować ujawnieniem wrażliwych informacji lub manipulacją danymi.

Recommendation

Zaleca się aktualizację do najnowszej wersji DTStack Taier oraz wprowadzenie filtracji i walidacji danych wejściowych w funkcji listNames.

Original NVD description (English source)

DTStack Taier 1.4.0 allows remote attackers to specify the jobName parameter in the console listNames function to cause a SQL injection vulnerability

Vulnerability data from NVD (NIST) · CISA KEV · EPSS