Описание
Server-side request forgery (SSRF) vulnerability in the proxy endpoint (api/v1/proxy) in Apache Ambari before 2.1.0 allows remote authenticated users to conduct port scans and access unsecured services via a crafted REST call.
Комментарий
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:apache:ambari:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:ambari:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:ambari:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:ambari:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:ambari:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:ambari:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:ambari:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:ambari:2.0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00344
Низкий
5.5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
EPSS
Процентиль: 56%
0.00344
Низкий
5.5 Medium
CVSS2
Дефекты
NVD-CWE-Other