一、 漏洞 CVE-2024-12746 基础信息
漏洞标题
Amazon Redshift ODBC Driver中存在SQL注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Amazon Redshift ODBC Driver版本2.1.5.0(适用于Windows或Linux)中,存在一个SQL注入漏洞,允许用户通过SQLTables或SQLColumns元数据API获得提升的权限。建议用户升级到驱动程序版本2.1.6.0或回退到版本2.1.4.0。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
SQL Injection in the Amazon Redshift ODBC Driver affecting v2.1.5.0
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A SQL injection in the Amazon Redshift ODBC Driver v2.1.5.0 (Windows or Linux) allows a user to gain escalated privileges via the SQLTables or SQLColumns Metadata APIs. Users are recommended to upgrade to the driver version 2.1.6.0 or revert to driver version 2.1.4.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Redshift ODBC Driver 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Redshift ODBC Driver是Amazon Web Services开源的一个 Amazon ODBC 驱动程序。 Redshift ODBC Driver 2.1.5.0版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,从而允许用户通过SQLTables或SQLColumns Metadata APIs获得升级的权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-12746 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-12746 的情报信息