CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-22028
https://notcve.org/view.php?id=CVE-2021-22028
In versions of Greenplum database prior to 5.28.6 and 6.14.0, greenplum database contains a file path traversal vulnerability leading to information disclosure from the file system. A malicious user can read/write information from the file system using this vulnerability. En las versiones de Greenplum database anteriores a 5.28.6 y 6.14.0, la base de datos Greenplum contiene una vulnerabilidad de salto de ruta de archivos que conlleva a una divulgación de información del sistema de archivos. Un usuario malicioso puede leer/escribir información del sistema de archivos usando esta vulnerabilidad • https://github.com/greenplum-db/gpdb/security/advisories/GHSA-hqh5-m87w-57w2 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-22030
https://notcve.org/view.php?id=CVE-2021-22030
In versions of Greenplum database prior to 5.28.14 and 6.17.0, certain statements execution led to the storage of sensitive(credential) information in the logs of the database. A malicious user with access to logs can read sensitive(credentials) information about users En las versiones de Greenplum database anteriores a 5.28.14 y 6.17.0, una ejecución de determinadas sentencias conllevaba a un almacenamiento de información confidencial (credenciales) en los registros de la base de datos. Un usuario malicioso con acceso a los registros puede leer información confidencial(credenciales) sobre los usuarios • https://github.com/greenplum-db/gpdb/security/advisories/GHSA-c7w8-gx27-h4mr • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6656
https://notcve.org/view.php?id=CVE-2016-6656
An issue was discovered in Pivotal Greenplum before 4.3.10.0. Creation of external tables using GPHDFS protocol has a vulnerability whereby arbitrary commands can be injected into the system. In order to exploit this vulnerability the user must have superuser 'gpadmin' access to the system or have been granted GPHDFS protocol permissions in order to create a GPHDFS external table. Ha sido descubierto un problema en Pivotal Greenplum en versiones anteriores a 4.3.10.0. La creación de tablas externas usando el protocolo GPHDFS tiene una vulnerabilidad por la cual se pueden inyectar comandos arbitrarios en el sistema. • http://www.securityfocus.com/bid/94954 https://pivotal.io/security/cve-2016-6656 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •