Podatność CVE-2006-7216


Publikacja: 2007-07-05   Modyfikacja: 2012-02-12

Opis:
Apache Derby before 10.2.1.6 does not determine privilege requirements for lock table statements at compilation time, and consequently does not enforce privilege requirements at execution time, which allows remote authenticated users to lock arbitrary tables.

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Apache -> Derby 

 Referencje:
http://issues.apache.org/jira/browse/DERBY-1708
http://db.apache.org/derby/releases/release-10.2.1.6.html

Copyright 2022, cxsecurity.com

 

Back to Top