Описание
Policy resource matcher in Apache Ranger before 0.7.1 ignores characters after '' wildcard character
Policy resource matcher in Apache Ranger before 0.7.1 ignores characters after '' wildcard character - like mytest, test*.txt. This can result in unintended behavior.
Пакеты
Наименование
org.apache.ranger:ranger
maven
Затронутые версииВерсия исправления
< 0.7.1
0.7.1
Связанные уязвимости
CVSS3: 9.8
nvd
больше 8 лет назад
Policy resource matcher in Apache Ranger before 0.7.1 ignores characters after '*' wildcard character - like my*test, test*.txt. This can result in unintended behavior.
fstec
больше 8 лет назад
Уязвимость механизма реализации политики совместимости ресурсов программной платформы Apache Ranger, позволяющая нарушителю вызвать неопределённое поведение программы