CVE-2023-28394

ALT: (8)

CVSS3: 8,1

Beekeeper Studio podria permetre a un atacant remot executar codi arbitrari a sistema causat per la neutralització incorrecta d’elements especials a la sortida utilitzada per un component posterior. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari o ordres del sistema operatiu al sistema.

Sistemes Afectats

• Beekeeper Studio Beekeeper Studio 3.2.0
• Beekeeper Studio Beekeeper Studio 3.6.6

Remediació
Actualitzeu a l’última versió de Beekeeper Studio (3.9.9 o posterior), disponible en el lloc web de Beekeeper Studio. Per més informació, podeu consultar l’apartat de les referències.

Referències

• http://jvn.jp/en/jp/JVN11705010/index.html
• https://www.beekeeperstudio.io/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28394