GHSA-ffjh-fjgg-mfpq

Опубликовано: 17 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

Moderate severity vulnerability that affects org.apache.ranger:ranger

In environments that use external location for hive tables, Hive Authorizer in Apache Ranger before 0.7.1 should be checking RWX permission for create table.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2017-7677
https://cwiki.apache.org/confluence/display/RANGER/Vulnerabilities+found+in+Ranger
https://github.com/advisories/GHSA-ffjh-fjgg-mfpq
http://www.securityfocus.com/bid/98961

Пакеты

Наименование

org.apache.ranger:ranger

maven

Затронутые версииВерсия исправления

< 0.7.1

0.7.1

EPSS

Процентиль: 55%

0.00321

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2017-7677

Дефекты

CWE-862

Связанные уязвимости

CVE-2017-7677

CVSS3: 5.9

nvd

больше 8 лет назад

In environments that use external location for hive tables, Hive Authorizer in Apache Ranger before 0.7.1 should be checking RWX permission for create table.

EPSS

Процентиль: 55%

0.00321

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2017-7677

Дефекты

CWE-862