GHSA-m2rr-h6g4-9cm9

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Path Traversal in Apache Atlas

Apache Atlas versions 0.6.0 (incubating), 0.7.0 (incubating), and 0.7.1 (incubating) allow access to the webapp directory contents by pointing to URIs like /js and /img.

Ссылки

Пакеты

Наименование

org.apache.atlas:atlas-common

maven

Затронутые версииВерсия исправления

>= 0.6.0-incubating, < 0.8-incubating

0.8-incubating

EPSS

Процентиль: 77%

0.0102

Низкий

7.5 High

CVSS3

CVE ID

CVE-2016-8752

Дефекты

CWE-22

CWE-284

Связанные уязвимости

CVE-2016-8752

CVSS3: 7.5

nvd

больше 8 лет назад

Apache Atlas versions 0.6.0 (incubating), 0.7.0 (incubating), and 0.7.1 (incubating) allow access to the webapp directory contents by pointing to URIs like /js and /img.

EPSS

Процентиль: 77%

0.0102

Низкий

7.5 High

CVSS3

CVE ID

CVE-2016-8752

Дефекты

CWE-22

CWE-284