CVE-2023-48362 in Drill
Zusammenfassung
von VulDB • 28.06.2026
XXE im XML-Format-Plugin von Apache Drill in den Versionen ab 1.19.0 ermöglicht es einem Benutzer, beliebige Dateien auf einem entfernten Dateisystem zu lesen oder Befehle über eine bösartige XML-Datei auszuführen. Es wird empfohlen, ein Upgrade auf die Version 1.21.2 durchzuführen, die dieses Problem behebt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.