| Produkt | IBM Sterling Connect:Direct Web Services: przed 6.2.0.17 |
| CVE | CVE-2023-2454 |
| Krytyczność | 7.2/10 |
| CVSS | /AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka istnieje z powodu niewłaściwie nałożonych ograniczeń bezpieczeństwa. Zdalny użytkownik bazy danych z uprawnieniem CREATE może ominąć ochronne zmiany ścieżki_wyszukiwania dzięki polecenia „CREATE SCHEMA … element_schematu” i wykonać dowolny kod w systemie. |
| Uaktualnienie | TAK |
| Link | https://www.ibm.com/support/pages/node/7028185 |
–
