Описание
Files or Directories Accessible to External Parties vulnerability in Apache Software Foundation Apache InLong.This issue affects Apache InLong: from 1.4.0 through 1.6.0. Different users in InLong could delete, edit, stop, and start others' sources! Users are advised to upgrade to Apache InLong's 1.7.0 or cherry-pick https://github.com/apache/inlong/pull/7775 https://github.com/apache/inlong/pull/7775 to solve it.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.4.0 (включая) до 1.6.0 (включая)
cpe:2.3:a:apache:inlong:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00233
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-552
Связанные уязвимости
CVSS3: 9.1
github
больше 2 лет назад
Apache InLong has Files or Directories Accessible to External Parties in Apache InLong
CVSS3: 9.1
fstec
больше 2 лет назад
Уязвимость платформы интеграции данных Apache InLong, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 46%
0.00233
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-552