CVE-2022-36364

CRÍTIC: (9.8)

CVSS3: 8.5

Apache Calcite Avatica podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte en el controlador JDBC. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• Apache Calcite Avatica 1.21.0

Remediació
Actualitzi a l’última versió d’Apache Calcite Avatica (1.22.0 o posterior), disponible en el lloc web d’Apache.

Referències

• https://www.openwall.com/lists/oss-security/2022/07/28/1
• https://calcite.apache.org/avatica/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36364