GHSA-rf76-whgp-fp56

Опубликовано: 06 июл. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Apache InLong vulnerable to Incorrect Permission Assignment for Critical Resource

Incorrect Permission Assignment for Critical Resource Vulnerability in Apache Software Foundation Apache InLong. This issue affects Apache InLong from 1.2.0 through 1.6.0. The attacker can bind any cluster, even if he is not the cluster owner. Users are advised to upgrade to Apache InLong 1.7.0 or cherry-pick https://github.com/apache/inlong/pull/7947 to solve it.

Ссылки

Пакеты

Наименование

org.apache.inlong:manager-service

maven

Затронутые версииВерсия исправления

>= 1.2.0, < 1.7.0

1.7.0

EPSS

Процентиль: 34%

0.00141

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-31454

Дефекты

CWE-732

Связанные уязвимости

CVE-2023-31454

CVSS3: 7.5

nvd

больше 2 лет назад

Incorrect Permission Assignment for Critical Resource Vulnerability in Apache Software Foundation Apache InLong.This issue affects Apache InLong: from 1.2.0 through 1.6.0. The attacker can bind any cluster, even if he is not the cluster owner. Users are advised to upgrade to Apache InLong's 1.7.0 or cherry-pick [1] to solve it.[1] https://github.com/apache/inlong/pull/7947 https://github.com/apache/inlong/pull/7947

BDU:2023-02861

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость платформы интеграции данных Apache InLong, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии и осуществить привязку произвольного кластера

EPSS

Процентиль: 34%

0.00141

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-31454

Дефекты

CWE-732