GHSA-cg5h-q983-4rww

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Apache Storm remote code execution vulnerability

The UI daemon in Apache Storm 0.10.0-beta allows remote users to run arbitrary code as the user running the web server. With kerberos authentication this could allow impersonation of arbitrary users on other systems, including HDFS and HBase.

Ссылки

Пакеты

Наименование

org.apache.storm:storm

maven

Затронутые версииВерсия исправления

= 0.10.0-beta

0.10.0-beta1

EPSS

Процентиль: 94%

0.1242

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2015-3188

Связанные уязвимости

CVE-2015-3188

CVSS3: 9.8

nvd

около 9 лет назад

The UI daemon in Apache Storm 0.10.0 before 0.10.0-beta1 allows remote attackers to execute arbitrary code via unspecified vectors.

BDU:2017-02543

CVSS3: 9.8

fstec

больше 10 лет назад

Уязвимость демона пользовательского интерфейса (UI) программной платформы для распределённых потоковых вычислений Apache Storm, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%

0.1242

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2015-3188