Source |
CVE Liste |
Identifiant |
8401657 |
Date de publication |
2023-10-27 21:15:08 (vue: 2023-10-27 23:09:09) |
Titre |
CVE-2023-40121 |
Texte |
Dans APPENDESCAPEDSQLSTRING de DatabaseUtils.java, il y a une injection de SQL possible en raison de la désérialisation dangereuse.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution des utilisateurs nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In appendEscapedSQLString of DatabaseUtils.java, there is a possible SQL injection due to unsafe deserialization. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation. |
Envoyé |
Oui |
Condensat |
2023 40121 appendescapedsqlstring could cve databaseutils deserialization disclosure due execution exploitation information injection interaction java lead local needed not possible privileges sql unsafe user |
Tags |
|
Stories |
|
Notes |
|
Move |
|