exploitDog

GHSA-ff84-84q5-fq4f

Опубликовано: 23 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Incorrect Authorization in Apache Ozone

In Apache Ozone versions prior to 1.2.0, certain admin related SCM commands can be executed by any authenticated users, not just by admins.

Ссылки

Пакеты

Наименование

org.apache.ozone:ozone-main

maven

Затронутые версииВерсия исправления

< 1.2.0

1.2.0

EPSS

Процентиль: 72%

0.00713

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-862

CWE-863

Связанные уязвимости

CVE-2021-39232

CVSS3: 8.8

nvd

около 4 лет назад

In Apache Ozone versions prior to 1.2.0, certain admin related SCM commands can be executed by any authenticated users, not just by admins.

EPSS

Процентиль: 72%

0.00713

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-862

CWE-863