Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 8.8
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Alacsony jogosultság szükséges
- Nem szükséges felhasználói interakció
Publikálás dátuma: 2022.07.18.
Leírás
Parancs injektálás: A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.
Leírás forrása: http://cwe.mitre.org/data/definitions/77.html
Hivatkozások
VENDOR:https://lists.apache.org/thread/p847l3kopoo5bjtmxrcwk21xp6tjxqlc
OTHER:http://packetstormsecurity.com/files/168309/Apache-Spark-Unauthenticated-Command-Injection.html