** НЕ ПОДДЕРЖИВАЕТСЯ, ЕСЛИ НАЗНАЧЕНО ** Неправильная нейтрализация специальных элементов, используемых в уязвимости команды («Внедрение команды») в Apache Continuum. Эта проблема затрагивает Apache Continuum: все версии. Злоумышленники, имеющие доступ к REST API установки, могут использовать его для вызова произвольных команд на сервере.
Поскольку этот проект закрыт, мы не планируем выпускать версию, исправляющую эту проблему. Пользователям рекомендуется найти альтернативу или ограничить доступ к экземпляру доверенным пользователям. ПРИМЕЧАНИЕ.
Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождающим.
Показать оригинальное описание (EN)
** UNSUPPORTED WHEN ASSIGNED ** Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in Apache Continuum. This issue affects Apache Continuum: all versions. Attackers with access to the installations REST API can use this to invoke arbitrary commands on the server. As this project is retired, we do not plan to release a version that fixes this issue. Users are recommended to find an alternative or restrict access to the instance to trusted users. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
Затронутые конфигурации ПО 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Apache Continuum
cpe:2.3:a:apache:continuum:*:*:*:*:*:*:*:*
|
— | — |