漏洞标题
"rudder-server 容易受到 SQL 注入攻击"
漏洞描述信息
"rudder-server"存在SQL注入漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
rudder-server vulnerable to SQL Injection
漏洞描述信息
rudder-server is part of RudderStack, an open source Customer Data Platform (CDP). Versions of rudder-server prior to 1.3.0-rc.1 are vulnerable to SQL injection. This issue may lead to Remote Code Execution (RCE) due to the `rudder` role in PostgresSQL having superuser permissions by default. Version 1.3.0-rc.1 contains patches for this issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
rudder-server SQL注入漏洞
漏洞描述信息
rudder-server是RudderStack开源的一个专注于隐私和安全的细分市场替代方案。 rudder-server 1.3.0-rc.1之前版本存在SQL注入漏洞,该漏洞源于PostgresSQL中的rudder角色默认具有超级用户权限,会导致远程代码执行 (RCE)。
CVSS信息
N/A
漏洞类别
SQL注入