CVE-2015-7521

Опубликовано: 29 янв. 2016

Источник: nvd

CVSS3: 8.3

CVSS2: 7.5

EPSS Низкий

Описание

The authorization framework in Apache Hive 1.0.0, 1.0.1, 1.1.0, 1.1.1, 1.2.0 and 1.2.1, on clusters protected by Ranger and SqlStdHiveAuthorization, allows attackers to bypass intended parent table access restrictions via unspecified partition-level operations.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:hive:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:hive:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:hive:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:hive:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:hive:1.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00404

Низкий

8.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-83r3-c79w-f6wc