Уязвимость SQL‑инъекции в OpenText Flipper позволяет выполнить произвольный SQL‑код. Согласно источнику [1], уязвимость может позволить пол…
Уязвимость SQL‑инъекции в OpenText Flipper позволяет выполнить произвольный SQL‑код. Согласно источнику [1], уязвимость может позволить пользователю с низким уровнем привилегий взаимодействовать с базой данных непредусмотренными способами и извлекать данные через процессор HQL. Данный дефект затрагивает Flipper версии 3.1.2. Источники: - [1] https://support.opentext.com/csm?id=ot_kb_unauthenticated&sysparm_article=KB0850533
Использование Hibernate для выполнения динамического SQL-запроса, сформированного на основе управляемых пользователем входных данных, может позволить злоумышленнику изменить смысл запроса или выполнить произвольные SQL-команды.
https://cwe.mitre.org/data/definitions/564.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует слабость в коде доступа к базе данных, сгенерированном инструментом объектно-реляционного отображения (ORM), или некорректное использование разработчиком фреймворка сохранения данных, внедряя собственные SQL-команды для выполнения в базовой базе данных. Атака схожа с обычным внедрением SQL-кода, однако приложение не использует JDBC для прямого обращения к базе данных, а вместо этого применяет уровень доступа к данным, сгенерированный ORM-инструментом или фреймворком (например, Hibernate). Хотя код, сгенерированный ORM-инструментом, в большинстве случаев содержит безопасные методы доступа, защищённые от внедрения SQL-кода, иногда — вследствие слабости сгенерированного кода или ненадлежащего использования разработчиком сгенерированных методов — внедрение SQL-кода всё же остаётся возможным.
https://capec.mitre.org/data/definitions/109.html →Открыть в коллекции CAPEC →