CVE-2023-28935

ALT: (8,8)

CVSS3: 8,1

Apache UIMA DUCC podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema, les quals serien causades per una vulnerabilitat d’injecció d’ordres. Un atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Apache UIMA DUCC 2.2.1

Remediació
No hi ha recursos disponibles amb data 30 de març del 2023.

Referències

• https://lists.apache.org/thread/r19z14b9rrfxv72r93q5trq5tyffo75g
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28935