One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8323447 |
| Date de publication | 2023-03-30 10:15:07 (vue: 2023-03-30 13:06:46) |
| Titre | CVE-2023-28935 |
| Texte | ** non pris en charge lorsqu'il est attribué ** Neutralisation incorrecte des éléments spéciaux utilisés dans une commande (\\ 'Command Injection \') Vulnérabilité dans Apache Software Foundation Apache uima ducc.Lorsque vous utilisez le module "DUCC)" Distributed UIMA Cluster Computing "(DUCC) d'Apache UIMA, un utilisateur authentifié qui a les autorisations de modification des entités centrales peut entraîner l'exécution des commandes en tant qu'utilisateur système qui exécute le processus Web.Comme le module "distribué UIMA Cluster Computing" pour UIMA est retiré, nous ne prévoyons pas de publier un correctif pour ce problème.Remarque: Cette vulnérabilité n'affecte que les produits qui ne sont plus soutenus par le mainteneur.
** UNSUPPORTED WHEN ASSIGNED ** Improper Neutralization of Special Elements used in a Command (\'Command Injection\') vulnerability in Apache Software Foundation Apache UIMA DUCC. When using the "Distributed UIMA Cluster Computing" (DUCC) module of Apache UIMA, an authenticated user that has the permissions to modify core entities can cause command execution as the system user that runs the web process. As the "Distributed UIMA Cluster Computing" module for UIMA is retired, we do not plan to release a fix for this issue. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 28935 affects apache are assigned authenticated can cause cluster command computing core cve distributed ducc elements entities execution fix foundation has improper injection issue longer maintainer modify module neutralization not note: only permissions plan process products release retired runs software special supported system uima unsupported used user using vulnerability web when |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.