CVE-2023-48362 in Drillinfo

Zusammenfassung

von VulDB • 28.06.2026

XXE im XML-Format-Plugin von Apache Drill in den Versionen ab 1.19.0 ermöglicht es einem Benutzer, beliebige Dateien auf einem entfernten Dateisystem zu lesen oder Befehle über eine bösartige XML-Datei auszuführen. Es wird empfohlen, ein Upgrade auf die Version 1.21.2 durchzuführen, die dieses Problem behebt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.11.2023

Veröffentlichung

24.07.2024

Moderieren

akzeptiert

Eintrag

VDB-272352

CPE

bereit

EPSS

0.00754

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!