Описание
In Apache Storm 0.10.0 through 0.10.2, 1.0.0 through 1.0.6, 1.1.0 through 1.1.2, and 1.2.0 through 1.2.1, an attacker with access to a secure storm cluster in some cases could execute arbitrary code as a different user.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия от 0.10.0 (исключая) до 0.10.2 (включая)Версия от 1.0.0 (включая) до 1.0.6 (включая)Версия от 1.1.0 (исключая) до 1.1.2 (включая)Версия от 1.2.0 (включая) до 1.2.1 (включая)
Одно из
cpe:2.3:a:apache:storm:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:storm:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:storm:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:storm:*:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05109
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
EPSS
Процентиль: 90%
0.05109
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo