exploitDog

GHSA-p86w-w5rh-m3hx

Опубликовано: 02 окт. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Apache Kylin Files or Directories Accessible to External Parties

Files or Directories Accessible to External Parties vulnerability in Apache Kylin. You are fine as long as the Kylin's system and project admin access is well protected.

This issue affects Apache Kylin: from 4.0.0 through 5.0.2.

Users are recommended to upgrade to version 5.0.3, which fixes the issue.

Ссылки

Пакеты

Наименование

org.apache.kylin:kylin

maven

Затронутые версииВерсия исправления

>= 4.0.0, < 5.0.3

5.0.3

Наименование

org.apache.kylin:kylin-common-server

maven

Затронутые версииВерсия исправления

>= 4.0.0, < 5.0.3

5.0.3

Наименование

org.apache.kylin:kylin-common-service

maven

Затронутые версииВерсия исправления

>= 4.0.0, < 5.0.3

5.0.3

Наименование

org.apache.kylin:kylin-core-common

maven

Затронутые версииВерсия исправления

>= 4.0.0, < 5.0.3

5.0.3

Наименование

org.apache.kylin:kylin-core-metadata

maven

Затронутые версииВерсия исправления

>= 4.0.0, < 5.0.3

5.0.3

Наименование

org.apache.kylin:kylin-ops-server

maven

Затронутые версииВерсия исправления

>= 4.0.0, < 5.0.3

5.0.3

Наименование

org.apache.kylin:kylin-server

maven

Затронутые версииВерсия исправления

>= 4.0.0, < 5.0.3

5.0.3

EPSS

Процентиль: 22%

0.00071

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-552

Связанные уязвимости

CVE-2025-61734

CVSS3: 7.5

nvd

4 месяца назад

Files or Directories Accessible to External Parties vulnerability in Apache Kylin. You are fine as long as the Kylin's system and project admin access is well protected. This issue affects Apache Kylin: from 4.0.0 through 5.0.2. Users are recommended to upgrade to version 5.0.3, which fixes the issue.

EPSS

Процентиль: 22%

0.00071

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-552