CVE-2017-9325

Опубликовано: 03 июл. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 6.4

EPSS Низкий

Описание

The provided secure solrconfig.xml sample configuration does not enforce Sentry authorization on /update/json/docs.

Конфигурация 1

Одно из

cpe:2.3:a:cloudera:cdh:*:*:*:*:*:*:*:*

Версия до 5.8.0 (включая)

cpe:2.3:a:cloudera:cdh:*:*:*:*:*:*:*:*

Версия от 5.8.2 (включая) до 5.9.2 (включая)

cpe:2.3:a:cloudera:cdh:*:*:*:*:*:*:*:*

Версия от 5.10.0 (включая) до 5.10.1 (включая)

cpe:2.3:a:cloudera:cdh:*:*:*:*:*:*:*:*

Версия от 5.11.0 (включая) до 5.11.1 (включая)

EPSS

Процентиль: 42%

0.00195

Низкий

7.5 High

CVSS3

6.4 Medium

CVSS2

CWE-285

GHSA-f9rj-ph86-rg7m

CVSS3: 7.5

github

больше 3 лет назад

The provided secure solrconfig.xml sample configuration does not enforce Sentry authorization on /update/json/docs.

EPSS

Процентиль: 42%

0.00195

Низкий

7.5 High

CVSS3

6.4 Medium

CVSS2

CWE-285