GHSA-rrfq-g5fq-fc9c

Опубликовано: 21 нояб. 2018

Источник: github

Github: Прошло ревью

CVSS3: 8.1

Описание

Improper Authentication in hive:hive-exec

In Apache Hive 2.3.3, 3.1.0 and earlier, local resources on HiveServer2 machines are not properly protected against malicious user if ranger, sentry or sql standard authorizer is not in use.

Ссылки

Пакеты

Наименование

org.apache.hive:hive-exec

maven

Затронутые версииВерсия исправления

>= 3.0.0, < 3.1.1

3.1.1

Наименование

org.apache.hive:hive-exec

maven

Затронутые версииВерсия исправления

< 2.3.4

2.3.4

EPSS

Процентиль: 61%

0.00413

Низкий

8.1 High

CVSS3

CVE ID

CVE-2018-11777

Связанные уязвимости

CVE-2018-11777

CVSS3: 8.1

nvd

больше 7 лет назад

In Apache Hive 2.3.3, 3.1.0 and earlier, local resources on HiveServer2 machines are not properly protected against malicious user if ranger, sentry or sql standard authorizer is not in use.

EPSS

Процентиль: 61%

0.00413

Низкий

8.1 High

CVSS3

CVE ID

CVE-2018-11777