CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-57971

Critical
Published: Translated: NVD NIST

Summary

W pliku DataSourceResource.java w interfejsie API SpagoBI w serwerze Knowage przed wersją 8.1.30 nie jest zapewnione, że ciąg 'java:comp/env/jdbc/' występuje na początku nazwy JNDI. Może to prowadzić do nieautoryzowanego dostępu do zasobów danych.

Risk Assessment

Brak odpowiedniej walidacji nazwy JNDI może umożliwić atakującym manipulację połączeniami z bazą danych, co stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.

Recommendation

Zaleca się aktualizację serwera Knowage do wersji 8.1.30 lub nowszej, aby zapewnić odpowiednią walidację nazw JNDI i zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

DataSourceResource.java in the SpagoBI API support in Knowage Server in KNOWAGE before 8.1.30 does not ensure that java:comp/env/jdbc/ occurs at the beginning of a JNDI Name.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS