Описание
The Apache Storm Logviewer daemon exposes HTTP-accessible endpoints to read/search log files on hosts running Storm. In Apache Storm versions 0.9.1-incubating to 1.2.2, it is possible to read files off the host's file system that were not intended to be accessible via these endpoints.
Уязвимые конфигурации
Конфигурация 1Версия от 0.9.3 (включая) до 1.2.2 (включая)
Одно из
cpe:2.3:a:apache:storm:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:storm:0.9.1:incubating:*:*:*:*:*:*
cpe:2.3:a:apache:storm:0.9.2:incubating:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00641
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
CWE-532
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Exposure of Sensitive Information in Apache Storm Logviewer
EPSS
Процентиль: 70%
0.00641
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
CWE-532