Описание
Уязвимость программного обеспечения Apache ShenYu связана с отсутствием авторизации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности и получить доступ к /plugin API без авторизации
Вендор
Apache Software Foundation
Наименование ПО
ShenYu
Версия ПО
2.4.0 (ShenYu)
2.4.1 (ShenYu)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 2.4.2 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.90239
Критический
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.1
nvd
около 4 лет назад
User can access /plugin api without authentication. This issue affected Apache ShenYu 2.4.0 and 2.4.1.
EPSS
Процентиль: 100%
0.90239
Критический
9.1 Critical
CVSS3
9.4 Critical
CVSS2