Vulnerabilidad en Apache Drill (CVE-2023-48362)
Severidad:
CRÍTICA
Type:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
24/07/2024
Última modificación:
01/08/2024
Descripción
XXE en el complemento de formato XML en Apache Drill versión 1.19.0 y superior permite al usuario leer cualquier archivo en un sistema de archivos remoto o ejecutar comandos a través de un archivo XML malicioso. Se recomienda a los usuarios actualizar a la versión 1.21.2, que soluciona este problema.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA