GHSA-c6j7-4fr9-c76p

Опубликовано: 23 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Incorrect permissions in Apache Ozone

In Apache Ozone before 1.2.0, Ozone Datanode doesn't check the access mode parameter of the block token. Authenticated users with valid READ block token can do any write operation on the same block.

Ссылки

Пакеты

Наименование

org.apache.ozone:ozone-main

maven

Затронутые версииВерсия исправления

< 1.2.0

1.2.0

EPSS

Процентиль: 58%

0.00367

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-39235

Дефекты

CWE-732

Связанные уязвимости

CVE-2021-39235

CVSS3: 6.5

nvd

около 4 лет назад

In Apache Ozone before 1.2.0, Ozone Datanode doesn't check the access mode parameter of the block token. Authenticated users with valid READ block token can do any write operation on the same block.

EPSS

Процентиль: 58%

0.00367

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-39235

Дефекты

CWE-732