CVE-2023-48362 in Drill情報

要約

〜によって VulDB • 2026年06月28日

Apache DrillのXML Format Plugin(バージョン1.19.0以降)におけるXXEにより、攻撃者は悪意のあるXMLファイルを使用してリモートファイルシステム上の任意のファイルを読み取ったり、コマンドを実行したりすることができます。 この問題を修正したバージョン1.21.2へのアップグレードを推奨します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2023年11月15日

モデレーション

承諾済み

エントリ

VDB-272352

EPSS

0.00754

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!