anonhaven

CVE-2025-10703

HIGH CVSS 4.0: 8,6 EPSS 0.09%
Обновлено 26 февраля 2026
Progress
Параметр Значение
CVSS 8,6 (HIGH)
Устранено в версии 6.0.0.001541
Тип уязвимости CWE-94 (Внедрение кода)
Поставщик Progress
Публичный эксплойт Нет

Уязвимость неправильного контроля генерации кода («внедрение кода») в драйверах Progress DataDirect Connect для JDBC, драйвере JDBC открытого доступа Progress DataDirect и гибридном конвейере данных позволяет удаленно включать код. Параметр подключения SpyAttribute, реализованный драйверами DataDirect Connect для JDBC, драйвером JDBC гибридного конвейера данных DataDirect и конструкцией log=(file) драйвера DataDirect OpenAccess JDBC, позволяет пользователю указать произвольный файл, в который драйвер JDBC будет записывать информацию журнала. Если приложение позволяет конечному пользователю указать значение параметра подключения SpyAttributes, злоумышленник может вызвать запись Java-скрипта в файл журнала.

Если файл журнала находился в правильном месте и с правильным расширением, сервер приложений мог рассматривать этот файл журнала как обслуживаемый ресурс. Злоумышленник может получить ресурс с сервера, вызывая выполнение Java-скрипта. Эта проблема затрагивает: DataDirect Connect для JDBC для Amazon Redshift: до версии 6.0.0.001392, исправлено в версии 6.0.0.001541. DataDirect Connect для JDBC для Apache Cassandra: до версии 6.0.0.000805, исправлено в версии 6.0.0.000833. DataDirect Connect для JDBC для Hive: до версии 6.0.1.001499, исправлено в версии 6.0.1.001628. DataDirect Connect для JDBC для Apache Impala: до версии 6.0.0.001155, исправлено в версии 6.0.0.001279. DataDirect Connect для JDBC для Apache SparkSQL: до версии 6.0.1.001222, исправлено в версии 6.0.1.001344. DataDirect Connect для автономного соединителя REST JDBC: до версии 6.0.1.006961, исправлено в версии 6.0.1.007063. DataDirect Connect для JDBC для DB2: до версии 6.0.0.000717, исправлено в версии 6.0.0.000964. DataDirect Connect для JDBC для Google Analytics 4: до версий 6.0.0.000454, исправлено в версии 6.0.0.000525. DataDirect Connect для JDBC для Google BigQuery: до версии 6.0.0.002279, исправлено в версии 6.0.0.002410. DataDirect Connect для JDBC для Greenplum: до версии 6.0.0.001712, исправлено в версии 6.0.0.001727. DataDirect Connect для JDBC для Informix: до версии 6.0.0.000690, исправлено в версии 6.0.0.0851. DataDirect Connect для JDBC для Microsoft Dynamics 365: до версии 6.0.0.003161, исправлено в версии 6.0.0.3198 DataDirect Connect для JDBC для Microsoft SQLServer: до версии 6.0.0.001936, исправлено в версии 6.0.0.001957. DataDirect Connect для JDBC для Microsoft Sharepoint: до версии 6.0.0.001559, исправлено в версии 6.0.0.001587. DataDirect Connect для JDBC для MongoDB: до версии 6.1.0.001654, исправлено в версии 6.1.0.001669. DataDirect Connect для JDBC для MySQL: до версии 5.1.4.000330, исправлено в версии 5.1.4.000364. DataDirect Connect для JDBC для базы данных Oracle: до версии 6.0.0.001747, исправлено в версии 6.0.0.001776. DataDirect Connect для JDBC для Oracle Eloqua: до версии 6.0.0.001438, исправлено в версии 6.0.0.001458. DataDirect Connect для JDBC для Oracle Sales Cloud: до версии 6.0.0.001225, исправлено в версии 6.0.0.001316. DataDirect Connect для JDBC для Oracle Service Cloud: до версии 5.1.4.000298, исправлено в версии 5.1.4.000309. DataDirect Connect для JDBC для PostgreSQL: до версии 6.0.0.001843, исправлено в версии 6.0.0.001856. DataDirect Connect для JDBC для Progress OpenEdge: до версии 5.1.4.000187, исправлено в версии 5.1.4.000189. DataDirect Connect для JDBC для Salesforce: до версии 6.0.0.003020, исправлено в версии 6.0.0.003125. DataDirect Connect для JDBC для SAP HANA: до версии 6.0.0.000879, продукт выведен из эксплуатации DataDirect Connect для JDBC для SAP S/4 HANA: до версии 6.0.1.001818, исправлено в версии 6.0.1.001858. DataDirect Connect для JDBC для Sybase ASE: до версии 5.1.4.000161, исправлено в версии 5.1.4.000162. DataDirect Connect для JDBC для Snowflake: до версии 6.0.1.001821, исправлено в версии 6.0.1.001856.

Сервер гибридного конвейера данных DataDirect: до версии 4.6.2.3309, исправлено в версии 4.6.2.3430. Драйвер JDBC гибридного конвейера данных DataDirect: до версии 4.6.2.0607, исправлено в версии 4.6.2.1023. Локальный соединитель гибридного конвейера данных DataDirect: до версии 4.6.2.1223, исправлено в версии 4.6.2.1339. DataDirect Hybrid Data Pipeline Docker: до версии 4.6.2.3316, исправлено в версии 4.6.2.3430.

Драйвер DataDirect OpenAccess JDBC: до версии 8.1.0.0177, исправлено в версии 8.1.0.0183. Драйвер DataDirect OpenAccess JDBC: до версии 9.0.0.0019, исправлено в версии 9.0.0.0022.

Показать оригинальное описание (EN)

Improper Control of Generation of Code ('Code Injection') vulnerability in Progress DataDirect Connect for JDBC drivers, Progress DataDirect Open Access JDBC driver and Hybrid Data Pipeline allows Remote Code Inclusion. The SpyAttribute connection option implemented by the DataDirect Connect for JDBC drivers, DataDirect Hybrid Data Pipeline JDBC driver and the DataDirect OpenAccess JDBC driver log=(file) construct allows the user to specify an arbitrary file for the JDBC driver to write its log information to.  If an application allows an end user to specify a value for the SpyAttributes connection option then an attacker could cause java script to be written to a log file.  If the log file was in the correct location with the correct extension, an application server could see that log file as a resource to be served.  The attacker could fetch the resource from the server causing the java script to be executed. This issue affects: DataDirect Connect for JDBC for Amazon Redshift: through 6.0.0.001392, fixed in 6.0.0.001541 DataDirect Connect for JDBC for Apache Cassandra: through 6.0.0.000805, fixed in 6.0.0.000833 DataDirect Connect for JDBC for Hive: through 6.0.1.001499, fixed in 6.0.1.001628 DataDirect Connect for JDBC for Apache Impala: through 6.0.0.001155, fixed in 6.0.0.001279 DataDirect Connect for JDBC for Apache SparkSQL: through 6.0.1.001222, fixed in 6.0.1.001344 DataDirect Connect for JDBC Autonomous REST Connector: through 6.0.1.006961, fixed in 6.0.1.007063 DataDirect Connect for JDBC for DB2: through 6.0.0.000717, fixed in 6.0.0.000964 DataDirect Connect for JDBC for Google Analytics 4: through 6.0.0.000454, fixed in 6.0.0.000525 DataDirect Connect for JDBC for Google BigQuery: through 6.0.0.002279, fixed in 6.0.0.002410 DataDirect Connect for JDBC for Greenplum: through 6.0.0.001712, fixed in 6.0.0.001727 DataDirect Connect for JDBC for Informix: through 6.0.0.000690, fixed in 6.0.0.0851 DataDirect Connect for JDBC for Microsoft Dynamics 365: through 6.0.0.003161, fixed in 6.0.0.3198 DataDirect Connect for JDBC for Microsoft SQLServer: through 6.0.0.001936, fixed in 6.0.0.001957 DataDirect Connect for JDBC for Microsoft Sharepoint: through 6.0.0.001559, fixed in 6.0.0.001587 DataDirect Connect for JDBC for MongoDB: through 6.1.0.001654, fixed in 6.1.0.001669 DataDirect Connect for JDBC for MySQL: through 5.1.4.000330, fixed in 5.1.4.000364 DataDirect Connect for JDBC for Oracle Database: through 6.0.0.001747, fixed in 6.0.0.001776 DataDirect Connect for JDBC for Oracle Eloqua: through 6.0.0.001438, fixed in 6.0.0.001458 DataDirect Connect for JDBC for Oracle Sales Cloud: through 6.0.0.001225, fixed in 6.0.0.001316 DataDirect Connect for JDBC for Oracle Service Cloud: through 5.1.4.000298, fixed in 5.1.4.000309 DataDirect Connect for JDBC for PostgreSQL: through 6.0.0.001843, fixed in 6.0.0.001856 DataDirect Connect for JDBC for Progress OpenEdge: through 5.1.4.000187, fixed in 5.1.4.000189 DataDirect Connect for JDBC for Salesforce: through 6.0.0.003020, fixed in 6.0.0.003125 DataDirect Connect for JDBC for SAP HANA: through 6.0.0.000879, product retired DataDirect Connect for JDBC for SAP S/4 HANA: through 6.0.1.001818, fixed in 6.0.1.001858 DataDirect Connect for JDBC for Sybase ASE: through 5.1.4.000161, fixed in 5.1.4.000162 DataDirect Connect for JDBC for Snowflake: through 6.0.1.001821, fixed in 6.0.1.001856 DataDirect Hybrid Data Pipeline Server: through 4.6.2.3309, fixed in 4.6.2.3430 DataDirect Hybrid Data Pipeline JDBC Driver: through 4.6.2.0607, fixed in 4.6.2.1023 DataDirect Hybrid Data Pipeline On Premises Connector: through 4.6.2.1223, fixed in 4.6.2.1339 DataDirect Hybrid Data Pipeline Docker: through 4.6.2.3316, fixed in 4.6.2.3430 DataDirect OpenAccess JDBC Driver: through 8.1.0.0177, fixed in 8.1.0.0183 DataDirect OpenAccess JDBC Driver: through 9.0.0.0019, fixed in 9.0.0.0022

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-94 Code Injection (Внедрение кода)

Уязвимые продукты

progress:datadirect connect for jdbc for sap s/4 hana progress:datadirect connect for jdbc autonomous rest connector progress:datadirect connect for jdbc for snowflake progress:datadirect connect for jdbc for google bigquery progress:datadirect connect for jdbc for oracle eloqua progress:datadirect connect for jdbc for microsoft sharepoint progress:datadirect connect for jdbc for sap hana progress:datadirect connect for jdbc for mongodb progress:datadirect connect for jdbc for apache sparksql progress:datadirect connect for jdbc for amazon redshift progress:datadirect connect for jdbc for apache cassandra progress:datadirect connect for jdbc for greenplum progress:datadirect connect for jdbc for progress openedge progress:datadirect connect for jdbc for salesforce progress:datadirect openaccess jdbc driver progress:datadirect connect for jdbc for apache impala progress:datadirect connect for jdbc for microsoft sqlserver progress:datadirect connect for jdbc for mysql progress:datadirect hybrid data pipeline on premises connector progress:datadirect connect for jdbc for microsoft dynamics 365 progress:datadirect connect for jdbc for google analytics 4 progress:datadirect connect for jdbc for db2 progress:datadirect connect for jdbc for sybase ase progress:datadirect connect for jdbc for oracle service cloud progress:datadirect connect for jdbc for oracle sales cloud progress:datadirect hybrid data pipeline server progress:datadirect connect for jdbc for postgresql progress:datadirect connect for jdbc for informix progress:datadirect connect for jdbc for hive progress:datadirect hybrid data pipeline docker progress:datadirect connect for jdbc for oracle database progress:datadirect hybrid data pipeline jdbc driver

Ссылки 1

https://community.progress.com/s/article/Progress-DataDirect-Critical-Security-…
security@progress.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-3692

Progress

8,7

CVE-2026-2878

Progress

5,9

CVE-2025-11235

Progress

7,5

CVE-2025-10702

Progress

8,6

CVE-2024-6097

Progress

5,3