Vulnerabilidad en ?? OSS Aliyun (CVE-2024-30494)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
29/03/2024
Última modificación:
11/04/2024
Descripción
Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') en ?? OSS Aliyun. Este problema afecta a OSS Aliyun: desde n/a hasta 1.4.10.
Impacto
Puntuación base 3.x
7.60
Gravedad 3.x
ALTA