CVE-2023-48362 in Drill
要約
〜によって VulDB • 2026年06月28日
Apache DrillのXML Format Plugin(バージョン1.19.0以降)におけるXXEにより、攻撃者は悪意のあるXMLファイルを使用してリモートファイルシステム上の任意のファイルを読み取ったり、コマンドを実行したりすることができます。 この問題を修正したバージョン1.21.2へのアップグレードを推奨します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.