Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04514

Опубликовано: 16 фев. 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость платформы анализа данных Hazelcast связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные действия

Вендор

Hazelcast

Наименование ПО

Hazelcast
Hazelcast Enterprise

Версия ПО

от 5.3.0 до 5.3.5 (Hazelcast)
от 5.2.0 до 5.2.5 (Hazelcast)
до 5.1.7 включительно (Hazelcast)
до 5.1.7 включительно (Hazelcast Enterprise)
от 5.3.0 до 5.3.5 (Hazelcast Enterprise)
от 5.2.0 до 5.2.5 (Hazelcast Enterprise)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/hazelcast/hazelcast/security/advisories/GHSA-8h4x-xvjp-vf99

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 64%
0.00459
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2023-45860

CVSS3: 6.5
redhat
почти 2 года назад

In Hazelcast Platform through 5.3.4, a security issue exists within the SQL mapping for the CSV File Source connector. This issue arises from inadequate permission checking, which could enable unauthorized clients to access data from files stored on a member's filesystem.

nvd логотип

CVE-2023-45860

CVSS3: 6.5
nvd
почти 2 года назад

In Hazelcast Platform through 5.3.4, a security issue exists within the SQL mapping for the CSV File Source connector. This issue arises from inadequate permission checking, which could enable unauthorized clients to access data from files stored on a member's filesystem.

debian логотип

CVE-2023-45860

CVSS3: 6.5
debian
почти 2 года назад

In Hazelcast Platform through 5.3.4, a security issue exists within th ...

github логотип

GHSA-8h4x-xvjp-vf99

CVSS3: 6.5
github
почти 2 года назад

Hazelcast Platform permission checking in CSV File Source connector

EPSS

Процентиль: 64%
0.00459
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2