Описание
missing input validation in Apache Hama may cause information disclosure through path traversal and XSS. Since Apache Hama is EOL, we do not expect these issues to be fixed.
Ссылки
- Mailing ListThird Party Advisory
- Issue TrackingMailing ListVendor Advisory
- Mailing ListThird Party Advisory
- Issue TrackingMailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.1 (включая)
cpe:2.3:a:apache:hama:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00241
Низкий
7.5 High
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
EPSS
Процентиль: 47%
0.00241
Низкий
7.5 High
CVSS3
Дефекты
CWE-20
CWE-20