exploitDog

GHSA-2g9q-chq2-w8qw

Опубликовано: 14 мар. 2019

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Moderate severity vulnerability that affects org.apache.hive:hive, org.apache.hive:hive-exec, and org.apache.hive:hive-service

Apache Hive 2.1.x before 2.1.2, 2.2.x before 2.2.1, and 2.3.x before 2.3.1 expose an interface through which masking policies can be defined on tables or views, e.g., using Apache Ranger. When a view is created over a given table, the policy enforcement does not happen correctly on the table for masked columns.

Ссылки

Пакеты

Наименование

org.apache.hive:hive

maven

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.2

2.1.2

Наименование

org.apache.hive:hive

maven

Затронутые версииВерсия исправления

= 2.2.0

2.2.1

Наименование

org.apache.hive:hive

maven

Затронутые версииВерсия исправления

= 2.3.0

2.3.1

Наименование

org.apache.hive:hive-exec

maven

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.2

2.1.2

Наименование

org.apache.hive:hive-exec

maven

Затронутые версииВерсия исправления

= 2.2.0

2.2.1

Наименование

org.apache.hive:hive-exec

maven

Затронутые версииВерсия исправления

= 2.3.0

2.3.1

Наименование

org.apache.hive:hive-service

maven

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.2

2.1.2

Наименование

org.apache.hive:hive-service

maven

Затронутые версииВерсия исправления

= 2.2.0

2.2.1

Наименование

org.apache.hive:hive-service

maven

Затронутые версииВерсия исправления

= 2.3.0

2.3.1

EPSS

Процентиль: 64%

0.00468

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2017-12625

CVSS3: 4.3

nvd

больше 8 лет назад

Apache Hive 2.1.x before 2.1.2, 2.2.x before 2.2.1, and 2.3.x before 2.3.1 expose an interface through which masking policies can be defined on tables or views, e.g., using Apache Ranger. When a view is created over a given table, the policy enforcement does not happen correctly on the table for masked columns.

EPSS

Процентиль: 64%

0.00468

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200