CVE-2023-48362 in Drill
الملخص
بحسب VulDB • 28/06/2026
ثغرة XXE في مكون إضافة تنسيق XML الخاص بـ Apache Drill الإصدار 1.19.0 وما بعده تتيح للمستخدم قراءة أي ملف على نظام ملفات عن بُعد أو تنفيذ الأوامر عبر ملف XML ضار. يُنصح المستخدمون بالترقية إلى الإصدار 1.21.2، الذي يصلح هذه المشكلة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.