CVE-2024-57971
CriticalSummary
W pliku DataSourceResource.java w interfejsie API SpagoBI w serwerze Knowage przed wersją 8.1.30 nie jest zapewnione, że ciąg 'java:comp/env/jdbc/' występuje na początku nazwy JNDI. Może to prowadzić do nieautoryzowanego dostępu do zasobów danych.
Risk Assessment
Brak odpowiedniej walidacji nazwy JNDI może umożliwić atakującym manipulację połączeniami z bazą danych, co stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.
Recommendation
Zaleca się aktualizację serwera Knowage do wersji 8.1.30 lub nowszej, aby zapewnić odpowiednią walidację nazw JNDI i zminimalizować ryzyko nieautoryzowanego dostępu.
Original NVD description (English source)
DataSourceResource.java in the SpagoBI API support in Knowage Server in KNOWAGE before 8.1.30 does not ensure that java:comp/env/jdbc/ occurs at the beginning of a JNDI Name.

