Описание
In Talend Studio before 7.3.1-R2022-10 and 8.x before 8.0.1-R2022-09, microservices allow unauthenticated access to the Jolokia endpoint of the microservice. This allows for remote access to the JVM via the Jolokia JMX-HTTP bridge.
Ссылки
- Product
- Vendor Advisory
- Product
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.3.1-r2022-10 (исключая)Версия от 8.0.0 (включая) до 8.0.1-r2022-09 (исключая)
Одно из
cpe:2.3:a:talend:studio:*:*:*:*:*:*:*:*
cpe:2.3:a:talend:studio:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00222
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-306
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
In Talend Studio before 7.3.1-R2022-10 and 8.x before 8.0.1-R2022-09, microservices allow unauthenticated access to the Jolokia endpoint of the microservice. This allows for remote access to the JVM via the Jolokia JMX-HTTP bridge.
EPSS
Процентиль: 45%
0.00222
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-306