CVE-2017-7676

Опубликовано: 14 июн. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Policy resource matcher in Apache Ranger before 0.7.1 ignores characters after '' wildcard character - like mytest, test*.txt. This can result in unintended behavior.

Ссылки

http://www.securityfocus.com/bid/98958
Third Party Advisory
VDB Entry
https://cwiki.apache.org/confluence/display/RANGER/Vulnerabilities+found+in+Ranger
Release Notes
Vendor Advisory
http://www.securityfocus.com/bid/98958
Third Party Advisory
VDB Entry
https://cwiki.apache.org/confluence/display/RANGER/Vulnerabilities+found+in+Ranger
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:ranger:*:*:*:*:*:*:*:*

Версия до 0.7.0 (включая)

EPSS

Процентиль: 75%

0.0087

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-758m-6g3q-g3hh

CVSS3: 9.8

github

больше 7 лет назад

Policy resource matcher in Apache Ranger before 0.7.1 ignores characters after '' wildcard character

BDU:2017-02004

fstec

больше 8 лет назад

Уязвимость механизма реализации политики совместимости ресурсов программной платформы Apache Ranger, позволяющая нарушителю вызвать неопределённое поведение программы