Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2hpg-vwqj-6h6w

Опубликовано: 10 фев. 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

Authentication bypass in Apache Kylin

Apache Kylin 2.0.0, 2.1.0, 2.2.0, 2.3.0, 2.3.1, 2.3.2, 2.4.0, 2.4.1, 2.5.0, 2.5.1, 2.5.2, 2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 3.0.0-alpha, 3.0.0-alpha2, 3.0.0-beta, 3.0.0, 3.0.1, 3.0.2, 3.1.0, 4.0.0-alpha has one restful api which exposed Kylin's configuration information without any authentication, so it is dangerous because some confidential information entries will be disclosed to everyone.

Ссылки

Пакеты

Наименование

org.apache.kylin:kylin

maven
Затронутые версииВерсия исправления

< 3.1.1

3.1.1

Наименование

org.apache.kylin:kylin

maven
Затронутые версииВерсия исправления

= 4.0.0-alpha

4.0.0-beta

EPSS

Процентиль: 100%
0.93845
Критический

5.3 Medium

CVSS3

CVE ID

CVE-2020-13937

Дефекты

CWE-922

Связанные уязвимости

nvd логотип

CVE-2020-13937

CVSS3: 5.3
nvd
больше 5 лет назад

Apache Kylin 2.0.0, 2.1.0, 2.2.0, 2.3.0, 2.3.1, 2.3.2, 2.4.0, 2.4.1, 2.5.0, 2.5.1, 2.5.2, 2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 3.0.0-alpha, 3.0.0-alpha2, 3.0.0-beta, 3.0.0, 3.0.1, 3.0.2, 3.1.0, 4.0.0-alpha has one restful api which exposed Kylin's configuration information without any authentication, so it is dangerous because some confidential information entries will be disclosed to everyone.

EPSS

Процентиль: 100%
0.93845
Критический

5.3 Medium

CVSS3

CVE ID

CVE-2020-13937

Дефекты

CWE-922