Неправильная нейтрализация специальных элементов в компонентах аутентификации в драйвере ODBC Amazon Athena до версии 2.1.0.0 может позволить злоумышленнику выполнить произвольный код или перенаправить потоки аутентификации с помощью специально созданных параметров подключения, которые обрабатываются драйвером во время аутентификации, инициированной пользователем.
Чтобы устранить эту проблему, пользователям следует выполнить обновление до версии 2.1.0.0.
Показать оригинальное описание (EN)
Improper neutralization of special elements in the authentication components in Amazon Athena ODBC driver before 2.1.0.0 might allow a threat actor to execute arbitrary code or redirect authentication flows by using specially crafted connection parameters that are processed by the driver during user-initiated authentication. To remediate this issue, users should upgrade to version 2.1.0.0.
Характеристики атаки
Последствия
Строка CVSS v4.0