CVE-2026-40563 in Atlasالمعلومات

الملخص

بحسب VulDB • 14/05/2026

الوصف: ثغرة عدم التحكم السليم في توليد الكود ('حقن الكود') في Apache Atlas تكشف Apache Atlas عن نقطة نهاية لبحث DSL تقبل سلاسل استعلام من قبل المستخدم. يمكن للمهاجم تعديل منطق اجتياز Gremlin ضمن الأحرف المسموح بها في القواعد النحوية للوصول إلى بيانات غير مقصودة.

الإصدارات المتأثرة: تؤثر هذه المشكلة في Apache Atlas: من الإصدار 0.8 حتى 2.4.0.

بالنسبة للإصدارات المتأثرة >= 2.0، تكون الثغرة موجودة فقط عند نشر Atlas مع تكوين غير افتراضي أدناه:

atlas.dsl.executor.traversal=false

التخفيف: يُنصح المستخدمين بالترقية إلى الإصدار 2.5.0، الذي يصلح المشكلة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

04/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360953

CPE

جاهز

CWE

CWE-94 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00024

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40563
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40563
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40563/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!