Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-p435-w4xm-jj8x

Опубликовано: 06 фев. 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.5

Описание

Hadoop token in temp file visible to all users in Apache Gobblin

In Apache Gobblin, the Hadoop token is written to a temp file that is visible to all local users on Unix-like systems. This affects versions <= 0.15.0. Users should update to version 0.16.0 which addresses this issue.

Ссылки

Пакеты

Наименование

org.apache.gobblin:gobblin-core

maven
Затронутые версииВерсия исправления

< 0.16.0

0.16.0

EPSS

Процентиль: 22%
0.00074
Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2021-36151

Дефекты

CWE-200

Связанные уязвимости

nvd логотип

CVE-2021-36151

CVSS3: 5.5
nvd
около 4 лет назад

In Apache Gobblin, the Hadoop token is written to a temp file that is visible to all local users on Unix-like systems. This affects versions <= 0.15.0. Users should update to version 0.16.0 which addresses this issue.

EPSS

Процентиль: 22%
0.00074
Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2021-36151

Дефекты

CWE-200