GHSA-wg5w-vv93-3f7w

Опубликовано: 20 дек. 2018

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Moderate severity vulnerability that affects org.apache.oozie:oozie-core

Vulnerability allows a user of Apache Oozie 3.1.3-incubating to 5.0.0 to impersonate other users. The malicious user can construct an XML that results workflows running in other user's name.

Ссылки

Пакеты

Наименование

org.apache.oozie:oozie-core

maven

Затронутые версииВерсия исправления

<= 5.0.0

5.1.0

EPSS

Процентиль: 47%

0.00241

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-11799

Дефекты

CWE-20

Связанные уязвимости

CVE-2018-11799

CVSS3: 6.5

nvd

около 7 лет назад

Vulnerability allows a user of Apache Oozie 3.1.3-incubating to 5.0.0 to impersonate other users. The malicious user can construct an XML that results workflows running in other user's name.

EPSS

Процентиль: 47%

0.00241

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-11799

Дефекты

CWE-20