Vulnerabilidad en Ab Initio Metadata Hub y Authorization Gateway (CVE-2024-37382)
Severidad:
MEDIA
Type:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
08/08/2024
Última modificación:
08/08/2024
Descripción
Un problema descubierto en la función de importación de host en Ab Initio Metadata Hub y Authorization Gateway anteriores a 4.3.1.1 permite a los atacantes ejecutar código arbitrario mediante modificaciones manipuladas de la configuración del servidor.
Impacto
Puntuación base 3.x
6.30
Severidad 3.x
MEDIA