CVE-2022-28889

MITJÀ: (6.5)

CVSS3: 5.7

Apache Druid podria permetre a un atacant remot segrestar l’acció de clic de la víctima, causada per no establir capçaleres apropiades en la resposta HTTP. Un atacant podria explotar aquesta vulnerabilitat per a segrestar les accions de clic de la víctima i llançar altres atacs contra ella.

Sistemes Afectats

• Apache Druid 0.22.1

Remediació
Actualitzi a l’última versió d’Apache Druid (0.23.0 o posterior), disponible en el lloc web d’Apache.

Referències

• https://seclists.org/oss-sec/2022/q3/39
• https://druid.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28889