CVE-2022-28889

Опубликовано: 07 июл. 2022

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

In Apache Druid 0.22.1 and earlier, the server did not set appropriate headers to prevent clickjacking. Druid 0.23.0 and later prevent clickjacking using the Content-Security-Policy header.

Ссылки

https://lists.apache.org/thread/t3nsq4crdr8wqgmj721d2wg6pf26s5cw
Mailing List
Vendor Advisory
https://lists.apache.org/thread/t3nsq4crdr8wqgmj721d2wg6pf26s5cw
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:druid:*:*:*:*:*:*:*:*

Версия до 0.23.0 (исключая)

EPSS

Процентиль: 84%

0.02244

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-1021

Связанные уязвимости

CVE-2022-28889

CVSS3: 4.3

debian

больше 3 лет назад

In Apache Druid 0.22.1 and earlier, the server did not set appropriate ...

GHSA-pgq7-jcj5-xx6h

CVSS3: 4.3

github

больше 3 лет назад

Apache Druid before 0.23.0 vulnerable to clickjacking

EPSS

Процентиль: 84%

0.02244

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-1021