GHSA-v5c9-98f7-2h54

Опубликовано: 23 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Hadoop symlink vulnerability

Hadoop 1.0.3 contains a symlink vulnerability as a result of storing pid files in the shared /tmp directory by default.

Ссылки

Пакеты

Наименование

org.apache.hadoop:hadoop-main

maven

Затронутые версииВерсия исправления

<= 1.0.3

1.0.4

EPSS

Процентиль: 82%

0.01713

Низкий

7.5 High

CVSS3

CVE ID

CVE-2012-2945

Дефекты

CWE-377

CWE-59

Связанные уязвимости

CVE-2012-2945

CVSS3: 5.3

redhat

больше 6 лет назад

Hadoop 1.0.3 contains a symlink vulnerability.

CVE-2012-2945

CVSS3: 7.5

nvd

больше 6 лет назад

Hadoop 1.0.3 contains a symlink vulnerability.

CVE-2012-2945

CVSS3: 7.5

debian

больше 6 лет назад

Hadoop 1.0.3 contains a symlink vulnerability.

EPSS

Процентиль: 82%

0.01713

Низкий

7.5 High

CVSS3

CVE ID

CVE-2012-2945

Дефекты

CWE-377

CWE-59