Версии Anchore Enterprise до 5.25.1 содержат уязвимость внедрения SQL в API отчетов GraphQL. Злоумышленник, прошедший проверку подлинности и имеющий доступ к API GraphQL, может выполнить произвольные инструкции SQL, что приведет к изменению данных, содержащихся в базе данных Anchore Enterprise.
Показать оригинальное описание (EN)
Anchore Enterprise versions before 5.25.1 contain an SQL injection vulnerability in the GraphQL Reports API. An authenticated attacker that is able to access the GraphQL API could execute arbitrary SQL instructions resulting in modifications to the data contained in the Anchore Enterprise database.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0