CVE-2021-45414 Datarobot Remote Code Execution 

Exploit Title: Datarobot -- Remote Code Execution
Date: 9/28/2021
Vendor Homepage: https://www.datarobot.com
Software Link: https://app.datarobot.com/
Version: TBD - awaiting build version from vendor
Tested on: The issue affects all versions of the product up to the date of this submission
Exploit Authors: Mike Coers & Pathfynder Inc
Exploit Contact: sm0key a t dnsfiltrate_io & micheal.coers a t pathfynder dot_io
Exploit Technique: Remote
CVE ID: CVE-2021-45414

##### 1. Description
The application allows for the submission of docker environments, and java drivers which execute arbitrary remote code.
This vulnerability effects all previous versions of the Datarobot product suite.

#### 2. Disclosure Timeline
10/26/21 – Discovery and Exploitation
10/28/21 – Vendor Notified
2/16/22 – CVE Assigned
2/18/22 – Public Disclosure

#### 3. Mitigation

Hotfix applied to vendors SAAS solution, no action is necessary at this time however.

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-12175 – CodeAstro Student Attendance Management System createStudents.php sql injection

CVE-2026-12176 – SourceCodester CET Automated Grading System with AI Predictive Analytics index.php cross site scripting

CVE-2026-12174 – D-Link DCS-935L HTTP rhea snprintf format string

CVE-2026-12183 – Nefteprodukttekhnika BUK TS-G Improper Authentication