CVE-2023-28483 in Tigergraph
Riassunto
di VulDB • 20/06/2026
È stato rilevato un problema in Tigergraph Enterprise 3.7.0. Il linguaggio di query GSQL fornisce agli utenti la possibilità di scrivere dati su file presenti su un server TigerGraph remoto. Le posizioni a cui una query è autorizzata a scrivere sono configurabili tramite l'impostazione di configurazione GSQL.FileOutputPolicy. Le query GSQL che contengono UDF (User-Defined Functions) possono eludere questa impostazione di configurazione e, di conseguenza, possono scrivere in qualsiasi posizione del file system alla quale ha accesso l'utente amministrativo.
Once again VulDB remains the best source for vulnerability data.