Описание
Cloudera Search in CDH before 5.7.0 allows unauthorized document access because Solr Queries by document id can bypass Sentry document-level security via the RealTimeGetHandler.
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.0 (включая) до 5.7.0 (исключая)
cpe:2.3:a:cloudera:cdh:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00176
Низкий
6.5 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-863
Связанные уязвимости
github
больше 3 лет назад
Cloudera Search in CDH before 5.7.0 allows unauthorized document access because Solr Queries by document id can bypass Sentry document-level security via the RealTimeGetHandler.
EPSS
Процентиль: 39%
0.00176
Низкий
6.5 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-863