Описание
Уязвимость механизма реализации политики совместимости ресурсов программной платформы Apache Ranger вызвана игнорированием символов, расположенных после символа "*". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать неопределённое поведение программы
Вендор
Apache Software Foundation
Наименование ПО
Ranger
Версия ПО
до 0.7.1 (Ranger)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 0.7.1 или более новой
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 75%
0.0087
Низкий
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 8 лет назад
Policy resource matcher in Apache Ranger before 0.7.1 ignores characters after '*' wildcard character - like my*test, test*.txt. This can result in unintended behavior.
CVSS3: 9.8
github
больше 7 лет назад
Policy resource matcher in Apache Ranger before 0.7.1 ignores characters after '' wildcard character
EPSS
Процентиль: 75%
0.0087
Низкий
7.5 High
CVSS2