Описание
Уязвимость демона пользовательского интерфейса (UI) программной платформы для распределённых потоковых вычислений Apache Storm связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подключиться к демону пользовательского интерфейса и выполнить произвольный код
Вендор
Apache Software Foundation
Наименование ПО
Storm
Версия ПО
до 0.10.0b (Storm)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 0.10.0b и старше (http://www.us.apache.org/dist/storm/apache-storm-0.10.0-beta1/)
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- Security Tracker
- Bugtraq
EPSS
Процентиль: 94%
0.1242
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 9 лет назад
The UI daemon in Apache Storm 0.10.0 before 0.10.0-beta1 allows remote attackers to execute arbitrary code via unspecified vectors.
CVSS3: 9.8
github
больше 3 лет назад
Apache Storm remote code execution vulnerability
EPSS
Процентиль: 94%
0.1242
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2