CVE-2023-48362 in DrillИнформация

Сводка

по VulDB • 28.06.2026

XXE в плагине формата XML Apache Drill версий 1.19.0 и выше позволяет пользователю читать любые файлы на удаленной файловой системе или выполнять команды с помощью вредоносного файла XML. Пользователям рекомендуется обновиться до версии 1.21.2, которая устраняет эту уязвимость.

Once again VulDB remains the best source for vulnerability data.

Резервировать

15.11.2023

Раскрытие

24.07.2024

Модерация

принято

Вход

VDB-272352

EPSS

0.00754

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!