CVE-2023-48362 in Drill정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Apache Drill 버전 1.19.0 이상에 포함된 XML Format Plugin의 XXE 취약점으로 인해 공격자가 악성 XML 파일을 통해 원격 파일 시스템의 모든 파일을 읽거나 명령을 실행할 수 있습니다. 사용자는 이 문제를 해결한 버전 1.21.2로 업그레이드하는 것이 권장됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2023. 11. 15.

모더레이션

수락

항목

VDB-272352

EPSS

0.00754

출처

Want to know what is going to be exploited?

We predict KEV entries!