GHSA-5cf4-jqwp-584g

Опубликовано: 25 мар. 2019

Источник: github

Github: Прошло ревью

CVSS3: 7.4

Описание

Improper Privilege Management in org.apache.hadoop:hadoop-main

In Apache Hadoop 2.9.0 to 2.9.1, 2.8.3 to 2.8.4, 2.7.5 to 2.7.6, KMS blocking users or granting access to users incorrectly, if the system uses non-default groups mapping mechanisms.

Ссылки

Пакеты

Наименование

org.apache.hadoop:hadoop-main

maven

Затронутые версииВерсия исправления

>= 2.7.5, < 2.7.7

2.7.7

Наименование

org.apache.hadoop:hadoop-main

maven

Затронутые версииВерсия исправления

>= 2.8.3, < 2.8.5

2.8.5

Наименование

org.apache.hadoop:hadoop-main

maven

Затронутые версииВерсия исправления

>= 2.9.0, < 2.9.2

2.9.2

EPSS

Процентиль: 84%

0.02158

Низкий

7.4 High

CVSS3

CVE ID

CVE-2018-11767

Дефекты

CWE-269

Связанные уязвимости

CVE-2018-11767

CVSS3: 5

redhat

почти 7 лет назад

In Apache Hadoop 2.9.0 to 2.9.1, 2.8.3 to 2.8.4, 2.7.5 to 2.7.6, KMS blocking users or granting access to users incorrectly, if the system uses non-default groups mapping mechanisms.

CVE-2018-11767

CVSS3: 7.4

nvd

почти 7 лет назад

In Apache Hadoop 2.9.0 to 2.9.1, 2.8.3 to 2.8.4, 2.7.5 to 2.7.6, KMS blocking users or granting access to users incorrectly, if the system uses non-default groups mapping mechanisms.

CVE-2018-11767

CVSS3: 7.4

debian

почти 7 лет назад

In Apache Hadoop 2.9.0 to 2.9.1, 2.8.3 to 2.8.4, 2.7.5 to 2.7.6, KMS b ...

EPSS

Процентиль: 84%

0.02158

Низкий

7.4 High

CVSS3

CVE ID

CVE-2018-11767

Дефекты

CWE-269