One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8403123 |
| Date de publication | 2023-10-30 19:15:07 (vue: 2023-10-30 21:09:17) |
| Titre | CVE-2023-41891 |
| Texte | FlyTeadmin est le plan de contrôle de Flyte responsable de la gestion des entités et de l'administration des exécutions de flux de travail.Avant la version 1.1.124, la liste des points de terminaison sur FlyTeadmin a une vulnérabilité SQL où un utilisateur malveillant peut envoyer une demande de repos avec des instructions SQL personnalisées en tant que filtres de liste.L'attaquant doit avoir accès à l'installation de Flyteadmin, généralement derrière un VPN ou une authentification.La version 1.1.124 contient un correctif pour ce problème.
FlyteAdmin is the control plane for Flyte responsible for managing entities and administering workflow executions. Prior to version 1.1.124, list endpoints on FlyteAdmin have a SQL vulnerability where a malicious user can send a REST request with custom SQL statements as list filters. The attacker needs to have access to the FlyteAdmin installation, typically either behind a VPN or authentication. Version 1.1.124 contains a patch for this issue. |
| Envoyé | Oui |
| Condensat | 124 2023 41891 access administering attacker authentication behind can contains control custom cve either endpoints entities executions filters flyte flyteadmin have installation issue list malicious managing needs patch plane prior request responsible rest send sql statements typically user version vpn vulnerability where workflow |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.