Описание
In Hazelcast through 5.0.4, 5.1 through 5.1.6, and 5.2 through 5.2.3, executor services don't check client permissions properly, allowing authenticated users to execute tasks on members without the required permissions granted.
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.0 (включая) до 5.0.5 (исключая)Версия от 5.0.0 (включая) до 5.0.5 (исключая)Версия от 5.1.0 (включая) до 5.1.7 (исключая)Версия от 5.1.0 (включая) до 5.1.7 (исключая)Версия от 5.2.0 (включая) до 5.2.4 (исключая)Версия от 5.2.0 (включая) до 5.2.4 (исключая)Версия до 4.2.8 (включая)
Одно из
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:-:*:*:*
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:-:*:*:*
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:-:*:*:*
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hazelcast:imdg:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00172
Низкий
8.8 High
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 8.8
debian
больше 2 лет назад
In Hazelcast through 5.0.4, 5.1 through 5.1.6, and 5.2 through 5.2.3, ...
CVSS3: 7.6
github
больше 2 лет назад
Hazelcast Executor Services don't check client permissions properly
CVSS3: 8.8
fstec
больше 2 лет назад
Уязвимость платформы анализа данных Hazelcast, связанная с недостатками процедуры авторизации, позволяющая нарушителю выполнять произвольные действия
EPSS
Процентиль: 39%
0.00172
Низкий
8.8 High
CVSS3
Дефекты
CWE-862