Описание
Vulnerability allows a user of Apache Oozie 3.1.3-incubating to 5.0.0 to impersonate other users. The malicious user can construct an XML that results workflows running in other user's name.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия от 3.1.3 (включая) до 5.1.0 (исключая)
Одно из
cpe:2.3:a:apache:oozie:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:oozie:3.1.3:incubating:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00241
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 6.5
github
около 7 лет назад
Moderate severity vulnerability that affects org.apache.oozie:oozie-core
EPSS
Процентиль: 47%
0.00241
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-20