Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-jmf4-pq78-f8vj

Опубликовано: 21 нояб. 2018
Источник: github
Github: Прошло ревью
CVSS3: 4.3

Описание

Moderate severity vulnerability that affects org.apache.hive:hive-jdbc

In Apache Hive 2.3.3, 3.1.0 and earlier, Hive "EXPLAIN" operation does not check for necessary authorization of involved entities in a query. An unauthorized user can do "EXPLAIN" on arbitrary table or view and expose table metadata and statistics.

Ссылки

Пакеты

Наименование

org.apache.hive:hive-jdbc

maven
Затронутые версииВерсия исправления

< 2.3.4

2.3.4

Наименование

org.apache.hive:hive-jdbc

maven
Затронутые версииВерсия исправления

>= 3.0.0, < 3.1.1

3.1.1

EPSS

Процентиль: 71%
0.00692
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2018-1314

Дефекты

CWE-862

Связанные уязвимости

nvd логотип

CVE-2018-1314

CVSS3: 4.3
nvd
больше 7 лет назад

In Apache Hive 2.3.3, 3.1.0 and earlier, Hive "EXPLAIN" operation does not check for necessary authorization of involved entities in a query. An unauthorized user can do "EXPLAIN" on arbitrary table or view and expose table metadata and statistics.

EPSS

Процентиль: 71%
0.00692
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2018-1314

Дефекты

CWE-862