Описание
Cloudera Manager 5.8.x before 5.8.5, 5.9.x before 5.9.2, and 5.10.x before 5.10.1 allows a read-only Cloudera Manager user to discover the usernames of other users and elevate the privileges of those users.
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.0 (включая) до 5.0.7 (включая)Версия от 5.1.0 (включая) до 5.1.6 (включая)Версия от 5.2.0 (включая) до 5.2.7 (включая)Версия от 5.3.0 (включая) до 5.3.10 (включая)Версия от 5.4.0 (включая) до 5.4.3 (включая)Версия от 5.4.5 (включая) до 5.4.10 (включая)Версия от 5.5.0 (включая) до 5.5.6 (включая)Версия от 5.6.0 (включая) до 5.6.1 (включая)Версия от 5.7.0 (включая) до 5.7.5 (включая)Версия от 5.8.0 (включая) до 5.8.3 (включая)Версия от 5.9.0 (включая) до 5.9.1 (включая)
Одно из
cpe:2.3:a:cloudera:cloudera_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:cloudera:cloudera_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:cloudera:cloudera_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:cloudera:cloudera_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:cloudera:cloudera_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:cloudera:cloudera_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:cloudera:cloudera_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:cloudera:cloudera_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:cloudera:cloudera_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:cloudera:cloudera_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:cloudera:cloudera_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:cloudera:cloudera_manager:5.10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00336
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-269
Связанные уязвимости
github
больше 3 лет назад
Cloudera Manager 5.8.x before 5.8.5, 5.9.x before 5.9.2, and 5.10.x before 5.10.1 allows a read-only Cloudera Manager user to discover the usernames of other users and elevate the privileges of those users.
EPSS
Процентиль: 56%
0.00336
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-269