Katalog CVE

CVE-2024-41579

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

DTStack Taier w wersji 1.4.0 umożliwia zdalnym atakującym określenie parametru jobName w funkcji listNames konsoli, co prowadzi do podatności na wstrzyknięcie SQL.

Ocena ryzyka

Wykorzystanie tej podatności może pozwolić atakującym na dostęp do bazy danych, co może skutkować ujawnieniem wrażliwych informacji lub manipulacją danymi.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji DTStack Taier oraz wprowadzenie filtracji i walidacji danych wejściowych w funkcji listNames.

Oryginalny opis (angielski, źródło NVD)

DTStack Taier 1.4.0 allows remote attackers to specify the jobName parameter in the console listNames function to cause a SQL injection vulnerability

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS