Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rxmr-c9jm-7mm8

Опубликовано: 21 нояб. 2018
Источник: github
Github: Прошло ревью
CVSS3: 3.7

Описание

Exposure of Sensitive Information to an Unauthorized Actor in Apache hive

In Apache Hive 0.6.0 to 2.3.2, malicious user might use any xpath UDFs (xpath/xpath_string/xpath_boolean/xpath_number/xpath_double/xpath_float/xpath_long/xpath_int/xpath_short) to expose the content of a file on the machine running HiveServer2 owned by HiveServer2 user (usually hive) if hive.server2.enable.doAs=false.

Ссылки

Пакеты

Наименование

org.apache.hive:hive

maven
Затронутые версииВерсия исправления

>= 0.6.0, < 2.3.3

2.3.3

Наименование

org.apache.hive:hive-exec

maven
Затронутые версииВерсия исправления

>= 0.6.0, < 2.3.3

2.3.3

Наименование

org.apache.hive:hive-service

maven
Затронутые версииВерсия исправления

>= 0.6.0, < 2.3.3

2.3.3

EPSS

Процентиль: 64%
0.00469
Низкий

3.7 Low

CVSS3

CVE ID

CVE-2018-1284

Дефекты

CWE-200

Связанные уязвимости

redhat логотип

CVE-2018-1284

CVSS3: 6.5
redhat
почти 8 лет назад

In Apache Hive 0.6.0 to 2.3.2, malicious user might use any xpath UDFs (xpath/xpath_string/xpath_boolean/xpath_number/xpath_double/xpath_float/xpath_long/xpath_int/xpath_short) to expose the content of a file on the machine running HiveServer2 owned by HiveServer2 user (usually hive) if hive.server2.enable.doAs=false.

nvd логотип

CVE-2018-1284

CVSS3: 3.7
nvd
почти 8 лет назад

In Apache Hive 0.6.0 to 2.3.2, malicious user might use any xpath UDFs (xpath/xpath_string/xpath_boolean/xpath_number/xpath_double/xpath_float/xpath_long/xpath_int/xpath_short) to expose the content of a file on the machine running HiveServer2 owned by HiveServer2 user (usually hive) if hive.server2.enable.doAs=false.

EPSS

Процентиль: 64%
0.00469
Низкий

3.7 Low

CVSS3

CVE ID

CVE-2018-1284

Дефекты

CWE-200