Fallos de seguridad CVE de Yugabyte Managed from YugaByte Inc. Lista CVE de errores Yugabyte Managed from YugaByte Inc.
9 de febrero del 2023
- CVE-2023-0745 : Vulnerabilidad relativa de Path Traversal en YugaByte, Inc. Yugabyte Managed (módulos PlatformReplicationManager.Java) permite Path Traversal. Esta vulnerabilidad está asociada con archivos de programa PlatformReplicationManager.Java. Este problema afecta a Yugabyte Managed: de 2.0 a 2.13.
- CVE-2023-0575: Vulnerabilidad de control externo de datos de estado crítico, control inadecuado de generación de código ("inyección de código") en YugaByte, Inc. Yugabyte DB en Windows, Linux, MacOS, iOS (módulos DevopsBase.Java:execCommand, TableManager.Java:runCommand) permite Manipulación de API, abuso de privilegios. Esta vulnerabilidad está asociada con archivos de programa backup.Py. Este problema afecta a Yugabyte DB: Menor que 2.2.
Paginas de referencia
- CVE-2023-0745 CVE-2023-0575
https://www.yugabyte.com/
Otras referencias sobre vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-12. Fecha publicación el 2023-02-12. Autor: Oscar olg Mapa del sitio Fuente: cve report