CVE-2024-27438

ALT: (6,3)

CVSS3: 5,5

Apache Doris podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per la descàrrega de fitxers jar remots arbitraris. Un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Apache Software Foundation Apache Doris 1.2.0

Remediació
Consulteu la llista de correu d’Apache, dijous, 21 de març de 2024 04:45:07 EDT per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• CVE-2024-27438: Apache Doris: Downloading arbitrary remote jar files resulting in remote command execution
• Download of Code Without Integrity Check vulnerability in Apache Doris.