Описание
Apache Ranger 0.5.x before 0.5.2 allows remote authenticated users to bypass intended parent resource-level access restrictions by leveraging mishandling of a resource-level exclude policy.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:apache:ranger:0.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:ranger:0.5.1:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00145
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
EPSS
Процентиль: 36%
0.00145
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-264