Описание
In Hazelcast through 5.0.4, 5.1 through 5.1.6, and 5.2 through 5.2.3, executor services don't check client permissions properly, allowing authenticated users to execute tasks on members without the required permissions granted.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| hazelcast | itp | package |
EPSS
Процентиль: 39%
0.00172
Низкий
Связанные уязвимости
CVSS3: 8.8
nvd
больше 2 лет назад
In Hazelcast through 5.0.4, 5.1 through 5.1.6, and 5.2 through 5.2.3, executor services don't check client permissions properly, allowing authenticated users to execute tasks on members without the required permissions granted.
CVSS3: 7.6
github
больше 2 лет назад
Hazelcast Executor Services don't check client permissions properly
CVSS3: 8.8
fstec
больше 2 лет назад
Уязвимость платформы анализа данных Hazelcast, связанная с недостатками процедуры авторизации, позволяющая нарушителю выполнять произвольные действия
EPSS
Процентиль: 39%
0.00172
Низкий