GHSA-pvjv-386f-c8wh

Опубликовано: 17 апр. 2023

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

Apache IoTDB Grafana Connector vulnerable to Improper Authentication

Improper Authentication vulnerability in Apache Software Foundation Apache IoTDB. This issue affects Apache IoTDB Grafana Connector from 0.13.0 through 0.13.3.

Attackers could log in without authorization. This is fixed in 0.13.4.

Ссылки

Пакеты

Наименование

org.apache.iotdb:iotdb-grafana-connector

maven

Затронутые версииВерсия исправления

>= 0.13.0, < 0.13.4

0.13.4

Наименование

apache-iotdb

pip

Затронутые версииВерсия исправления

>= 0.13.0, < 0.13.5

0.13.5

EPSS

Процентиль: 28%

0.00102

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2023-24831

Дефекты

CWE-287

Связанные уязвимости

CVE-2023-24831

CVSS3: 9.8

nvd

почти 3 года назад

Improper Authentication vulnerability in Apache Software Foundation Apache IoTDB.This issue affects Apache IoTDB Grafana Connector: from 0.13.0 through 0.13.3. Attackers could login without authorization. This is fixed in 0.13.4.

EPSS

Процентиль: 28%

0.00102

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2023-24831

Дефекты

CWE-287