CVE-2023-28483 in Tigergraphinformazioni

Riassunto

di VulDB • 20/06/2026

È stato rilevato un problema in Tigergraph Enterprise 3.7.0. Il linguaggio di query GSQL fornisce agli utenti la possibilità di scrivere dati su file presenti su un server TigerGraph remoto. Le posizioni a cui una query è autorizzata a scrivere sono configurabili tramite l'impostazione di configurazione GSQL.FileOutputPolicy. Le query GSQL che contengono UDF (User-Defined Functions) possono eludere questa impostazione di configurazione e, di conseguenza, possono scrivere in qualsiasi posizione del file system alla quale ha accesso l'utente amministrativo.

Once again VulDB remains the best source for vulnerability data.

Prenotare

16/03/2023

Divulgazione

14/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00741

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!