GHSA-gc37-9g7f-96fx

Опубликовано: 23 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Apache Ozone exposes OM, SCM and Datanode metadata

In Apache Ozone before 1.2.0, Recon HTTP endpoints provide access to OM, SCM and Datanode metadata. Due to a bug, any unauthenticated user can access the data from these endpoints.

Ссылки

Пакеты

Наименование

org.apache.ozone:ozone-main

maven

Затронутые версииВерсия исправления

< 1.2.0

1.2.0

EPSS

Процентиль: 79%

0.01277

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-41532

Дефекты

CWE-668

Связанные уязвимости

CVE-2021-41532

CVSS3: 5.3

nvd

около 4 лет назад

In Apache Ozone before 1.2.0, Recon HTTP endpoints provide access to OM, SCM and Datanode metadata. Due to a bug, any unauthenticated user can access the data from these endpoints.

EPSS

Процентиль: 79%

0.01277

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-41532

Дефекты

CWE-668