Описание
In Apache Ozone before 1.2.0, Ozone Datanode doesn't check the access mode parameter of the block token. Authenticated users with valid READ block token can do any write operation on the same block.
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.0 (исключая)
cpe:2.3:a:apache:ozone:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00367
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-732
CWE-732
Связанные уязвимости
EPSS
Процентиль: 58%
0.00367
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-732
CWE-732