GHSA-4wfh-48v4-3r84

Опубликовано: 21 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Cross-site Scripting in Apache Hama

Missing input validation in Apache Hama may cause information disclosure through path traversal and XSS. Since Apache Hama is EOL, we do not expect these issues to be fixed.

Ссылки

Пакеты

Наименование

org.apache.hama:hama-core

maven

Затронутые версииВерсия исправления

<= 0.7.1

Отсутствует

EPSS

Процентиль: 47%

0.00241

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-45470

Дефекты

CWE-20

CWE-79

Связанные уязвимости

CVE-2022-45470

CVSS3: 7.5

nvd

около 3 лет назад

missing input validation in Apache Hama may cause information disclosure through path traversal and XSS. Since Apache Hama is EOL, we do not expect these issues to be fixed.

EPSS

Процентиль: 47%

0.00241

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-45470

Дефекты

CWE-20

CWE-79