Описание
In Apache Ozone versions prior to 1.2.0, Authenticated users knowing the ID of an existing block can craft specific request allowing access those blocks, bypassing other security checks like ACL.
Ссылки
- Third Party Advisory
- Mailing ListVendor Advisory
- Third Party Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.0 (исключая)
cpe:2.3:a:apache:ozone:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00199
Низкий
6.8 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
CWE-20
CWE-863
Связанные уязвимости
EPSS
Процентиль: 42%
0.00199
Низкий
6.8 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
CWE-20
CWE-863