Описание
Уязвимость средства просмотра журналов программной платформы для распределенных потоковых вычислений Apache Storm связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы с использованием символов «..» в параметре «file»
Вендор
Apache Software Foundation
Наименование ПО
Storm
Версия ПО
0.9.0.1 (Storm)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://issues.apache.org/jira/browse/STORM-269
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 72%
0.0073
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 8 лет назад
Directory traversal vulnerability in the log viewer in Apache Storm 0.9.0.1 allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter to log.
CVSS3: 7.5
github
больше 3 лет назад
Apache Storm log viewer path traversal vulnerability
EPSS
Процентиль: 72%
0.0073
Низкий
7.5 High
CVSS3
7.8 High
CVSS2