CVE-2023-48362 in Drillالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة XXE في مكون إضافة تنسيق XML الخاص بـ Apache Drill الإصدار 1.19.0 وما بعده تتيح للمستخدم قراءة أي ملف على نظام ملفات عن بُعد أو تنفيذ الأوامر عبر ملف XML ضار. يُنصح المستخدمون بالترقية إلى الإصدار 1.21.2، الذي يصلح هذه المشكلة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

15/11/2023

إفشاء

24/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-272352

EPSS

0.00754

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!