CVE-2020-13922

Опубликовано: 11 янв. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Versions of Apache DolphinScheduler prior to 1.3.2 allowed an ordinary user under any tenant to override another users password through the API interface.

Ссылки

https://www.mail-archive.com/announce%40apache.org/msg06076.html
https://www.mail-archive.com/announce%40apache.org/msg06076.html

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:dolphinscheduler:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:dolphinscheduler:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:dolphinscheduler:1.3.1:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00831

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-264

CWE-276

Связанные уязвимости

GHSA-qhh5-9738-g9mx