Описание
Уязвимость СУБД Apache Hive связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
Apache Software Foundation
Наименование ПО
Hive
Версия ПО
от 1.1.0 до 4.0.1 (Hive)
Тип ПО
СУБД
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://lists.apache.org/thread/h27ohpyrqf9w1m3c0tqr7x8jg59rcrv6
https://github.com/apache/hive/commit/20106e254527f7d71b2e34455c4322e14950c620
https://github.com/apache/hive/releases/tag/rel%2Frelease-4.0.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 26%
0.00092
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
около 1 года назад
Hive creates a credentials file to a temporary directory in the file system with permissions 644 by default when the file permissions are not set explicitly. Any unauthorized user having access to the directory can read the sensitive information written into this file. Users are recommended to upgrade to version 4.0.1, which fixes this issue.
CVSS3: 5.5
github
около 1 года назад
Apache Hive Incorrectly Assigns Permissions for a Critical Resource
EPSS
Процентиль: 26%
0.00092
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2