CVE-2021-36151

Опубликовано: 04 фев. 2022

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

In Apache Gobblin, the Hadoop token is written to a temp file that is visible to all local users on Unix-like systems. This affects versions <= 0.15.0. Users should update to version 0.16.0 which addresses this issue.

Ссылки

https://lists.apache.org/thread/3cdkyxdd6xk05lsvr3l66dsnvhwyo1t0
Mailing List
Vendor Advisory
https://lists.apache.org/thread/3cdkyxdd6xk05lsvr3l66dsnvhwyo1t0
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:gobblin:*:*:*:*:*:*:*:*

Версия до 0.15.0 (включая)

EPSS

Процентиль: 22%

0.00074

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-p435-w4xm-jj8x