One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8346280 |
| Date de publication | 2023-06-16 17:15:11 (vue: 2023-06-16 19:06:59) |
| Titre | CVE-2023-30625 |
| Texte | Rudder-Server fait partie de Rudderstack, une plate-forme de données client open source (CDP).Les versions de Rudder-Server avant 1.3.0-RC.1 sont vulnérables à l'injection SQL.Ce problème peut conduire à l'exécution du code distant (RCE) en raison du rôle «Rudder» dans le postgressql ayant des autorisations de superutilisatrices par défaut.La version 1.3.0-RC.1 contient des correctifs pour ce problème.
rudder-server is part of RudderStack, an open source Customer Data Platform (CDP). Versions of rudder-server prior to 1.3.0-rc.1 are vulnerable to SQL injection. This issue may lead to Remote Code Execution (RCE) due to the `rudder` role in PostgresSQL having superuser permissions by default. Version 1.3.0-rc.1 contains patches for this issue. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 30625 `rudder` are cdp code contains customer cve data default due execution having injection issue lead may open part patches permissions platform postgressql prior rce remote role rudder rudderstack server source sql superuser version versions vulnerable |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.