Katalog CVE
CVE-2024-41579
KrytyczneStreszczenie
DTStack Taier w wersji 1.4.0 umożliwia zdalnym atakującym określenie parametru jobName w funkcji listNames konsoli, co prowadzi do podatności na wstrzyknięcie SQL.
Ocena ryzyka
Wykorzystanie tej podatności może pozwolić atakującym na dostęp do bazy danych, co może skutkować ujawnieniem wrażliwych informacji lub manipulacją danymi.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji DTStack Taier oraz wprowadzenie filtracji i walidacji danych wejściowych w funkcji listNames.
Oryginalny opis (angielski, źródło NVD)
DTStack Taier 1.4.0 allows remote attackers to specify the jobName parameter in the console listNames function to cause a SQL injection vulnerability

