GHSA-c86f-9grv-pmqf

Опубликовано: 06 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Apache IoTDB grafana-connector contains an interface without authorization

Apache IoTDB grafana-connector version 0.13.0 contains an interface without authorization, which may expose the internal structure of a database. Users should upgrade to version 0.13.1, which addresses this issue.

Ссылки

Пакеты

Наименование

org.apache.iotdb:iotdb-grafana-connector

maven

Затронутые версииВерсия исправления

< 0.13.1

0.13.1

EPSS

Процентиль: 76%

0.00918

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-38370

Дефекты

CWE-862

Связанные уязвимости

CVE-2022-38370

CVSS3: 7.5

nvd

больше 3 лет назад

Apache IoTDB grafana-connector version 0.13.0 contains an interface without authorization, which may expose the internal structure of database. Users should upgrade to version 0.13.1 which addresses this issue.

EPSS

Процентиль: 76%

0.00918

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-38370

Дефекты

CWE-862