Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-36437

Опубликовано: 29 дек. 2022
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

The Connection handler in Hazelcast and Hazelcast Jet allows a remote unauthenticated attacker to access and manipulate data in the cluster with the identity of another already authenticated connection. The affected Hazelcast versions are through 4.0.6, 4.1.9, 4.2.5, 5.0.3, and 5.1.2. The affected Hazelcast Jet versions are through 4.5.3.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:-:*:*:*
Версия до 3.12.13 (исключая)
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:enterprise:*:*:*
Версия до 3.12.13 (исключая)
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:-:*:*:*
Версия от 4.0.0 (включая) до 4.1.10 (исключая)
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:enterprise:*:*:*
Версия от 4.0.0 (включая) до 4.1.10 (исключая)
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:-:*:*:*
Версия от 4.2.0 (включая) до 4.2.6 (исключая)
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:enterprise:*:*:*
Версия от 4.2.0 (включая) до 4.2.6 (исключая)
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:-:*:*:*
Версия от 5.0.0 (включая) до 5.0.4 (исключая)
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:enterprise:*:*:*
Версия от 5.0.0 (включая) до 5.0.4 (исключая)
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:-:*:*:*
Версия от 5.1.0 (включая) до 5.1.3 (исключая)
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:enterprise:*:*:*
Версия от 5.1.0 (включая) до 5.1.3 (исключая)
cpe:2.3:a:hazelcast:hazelcast-jet:*:*:*:*:-:*:*:*
Версия до 4.5.4 (исключая)
cpe:2.3:a:hazelcast:hazelcast-jet:*:*:*:*:enterprise:*:*:*
Версия до 4.5.4 (исключая)

EPSS

Процентиль: 58%
0.00362
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-384
CWE-384

Связанные уязвимости

redhat логотип

CVE-2022-36437

CVSS3: 9.1
redhat
около 3 лет назад

The Connection handler in Hazelcast and Hazelcast Jet allows a remote unauthenticated attacker to access and manipulate data in the cluster with the identity of another already authenticated connection. The affected Hazelcast versions are through 4.0.6, 4.1.9, 4.2.5, 5.0.3, and 5.1.2. The affected Hazelcast Jet versions are through 4.5.3.

debian логотип

CVE-2022-36437

CVSS3: 9.1
debian
около 3 лет назад

The Connection handler in Hazelcast and Hazelcast Jet allows a remote ...

github логотип

GHSA-c5hg-mr8r-f6jp

CVSS3: 9.1
github
около 3 лет назад

Hazelcast connection caching

EPSS

Процентиль: 58%
0.00362
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-384
CWE-384