CVE

Vulnerabilidad en KBase Metrics (CVE-2022-4860)

Severidad:
CRÍTICA
Type:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
30/12/2022
Última modificación:
17/05/2024

Descripción

Se encontró una vulnerabilidad en KBase Metrics. Ha sido clasificada como crítica. Esto afecta la función upload_user_data del archivo source/daily_cron_jobs/methods_upload_user_stats.py. La manipulación conduce a la inyección de SQL. El nombre del parche es 959dfb6b05991e30b0fa972a1ecdcaae8e1dae6d. Se recomienda aplicar un parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-217059.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:kbase:metrics:*:*:*:*:*:*:*:* 2022-05-22 (excluyendo)