exploitDog

CVE-2020-8817

Опубликовано: 14 сент. 2020

Источник: nvd

CVSS3: 8.1

CVSS2: 5.5

EPSS Низкий

Описание

Dataiku DSS before 6.0.5 allows attackers write access to the project to modify the "Created by" metadata.

Ссылки

https://doc.dataiku.com/dss/latest/release_notes/6.0.htm
Broken Link
https://doc.dataiku.com/dss/latest/security/advisories/cve-2020-8817.html
Vendor Advisory
https://doc.dataiku.com/dss/latest/release_notes/6.0.htm
Broken Link
https://doc.dataiku.com/dss/latest/security/advisories/cve-2020-8817.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dataiku:data_science_studio:*:*:*:*:*:*:*:*

Версия до 6.0.5 (исключая)

EPSS

Процентиль: 54%

0.00317

Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-prq2-7gvf-q2fm

CVSS3: 8.1

github

больше 3 лет назад

Dataiku DSS before 6.0.5 allows attackers write access to the project to modify the "Created by" metadata.

EPSS

Процентиль: 54%

0.00317

Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo