One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8350237 |
| Date de publication | 2023-06-28 14:15:09 (vue: 2023-06-28 17:07:21) |
| Titre | CVE-2023-36467 |
| Texte | AWS Data. tout est un cadre de développement open source pour aider les utilisateurs à créer un marché de données sur Amazon Web Services.Data.Tall versions 1.2.0 à 1.5.1 N'évale-t-il pas l'exécution du code distant lorsqu'un utilisateur injecte des commandes Python dans & acirc; & euro; & tilde; modèle & acirc; & euro; & commerce;champ lors de la configuration d'un pipeline de données.Le problème ne peut être déclenché que par des utilisateurs authentifiés.Un correctif pour ce problème est disponible dans Data.Tell version 1.5.2 et ultérieurement.Il n'y a pas de travail recommandé.
AWS data.all is an open source development framework to help users build a data marketplace on Amazon Web Services. data.all versions 1.2.0 through 1.5.1 do not prevent remote code execution when a user injects Python commands into the ‘Template’ field when configuring a data pipeline. The issue can only be triggered by authenticated users. A fix for this issue is available in data.all version 1.5.2 and later. There is no recommended work around. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 36467 all amazon around authenticated available aws build can code commands configuring cve data development execution field fix framework help injects issue later marketplace not only open pipeline prevent python recommended remote services source through triggered user users version versions web when work ‘template’ |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.