GHSA-752q-72qc-rc66

Опубликовано: 04 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8

CVSS3: 9.1

Описание

Apache Kylin Session Fixation vulnerability

Session Fixation vulnerability in Apache Kylin.

This issue affects Apache Kylin: from 2.0.0 through 4.x.

Users are recommended to upgrade to version 5.0.0 or above, which fixes the issue.

Ссылки

Пакеты

Наименование

org.apache.kylin:kylin

maven

Затронутые версииВерсия исправления

>= 2.0.0, < 5.0.0

5.0.0

EPSS

Процентиль: 54%

0.00311

Низкий

8 High

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2024-23590

Дефекты

CWE-384

Связанные уязвимости

CVE-2024-23590

CVSS3: 9.1

nvd

больше 1 года назад

Session Fixation vulnerability in Apache Kylin. This issue affects Apache Kylin: from 2.0.0 through 4.x. Users are recommended to upgrade to version 5.0.0 or above, which fixes the issue.

EPSS

Процентиль: 54%

0.00311

Низкий

8 High

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2024-23590

Дефекты

CWE-384