CVE-2018-10815

Опубликовано: 24 мая 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

An issue was discovered in Cloudera Manager before 5.13.4, 5.14.x before 5.14.4, and 5.15.x before 5.15.1. A read-only user can access sensitive cluster information.

Ссылки

https://www.cloudera.com/
Vendor Advisory
https://www.cloudera.com/documentation/other/security-bulletins/topics/Security-Bulletin.html
Vendor Advisory
https://www.cloudera.com/
Vendor Advisory
https://www.cloudera.com/documentation/other/security-bulletins/topics/Security-Bulletin.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cloudera:cloudera_manager:*:*:*:*:*:*:*:*

Версия до 5.13.4 (исключая)

cpe:2.3:a:cloudera:cloudera_manager:*:*:*:*:*:*:*:*

Версия от 5.14.0 (включая) до 5.14.4 (исключая)

cpe:2.3:a:cloudera:cloudera_manager:*:*:*:*:*:*:*:*

Версия от 5.15.0 (включая) до 5.15.1 (исключая)

EPSS

Процентиль: 52%

0.00285

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-28cc-rgm2-57m9

CVSS3: 6.5

github

около 3 лет назад

An issue was discovered in Cloudera Manager before 5.13.4, 5.14.x before 5.14.4, and 5.15.x before 5.15.1. A read-only user can access sensitive cluster information.

EPSS

Процентиль: 52%

0.00285

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200