Описание
In Hazelcast through 4.1.10, 4.2 through 4.2.8, 5.0 through 5.0.5, 5.1 through 5.1.7, 5.2 through 5.2.4, and 5.3 through 5.3.2, some client operations don't check permissions properly, allowing authenticated users to access data stored in the cluster.
Ссылки
- Patch
- Vendor Advisory
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.1.10 (включая)Версия от 4.2.0 (включая) до 4.2.8 (включая)Версия от 5.0.0 (включая) до 5.0.5 (включая)Версия от 5.1.0 (включая) до 5.1.7 (включая)Версия от 5.2.0 (включая) до 5.2.5 (исключая)Версия от 5.3.0 (включая) до 5.3.5 (исключая)
Одно из
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:*:*:*:*
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:*:*:*:*
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:*:*:*:*
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:*:*:*:*
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:*:*:*:*
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.0017
Низкий
7.6 High
CVSS3
Дефекты
CWE-922
Связанные уязвимости
CVSS3: 7.6
debian
почти 2 года назад
In Hazelcast through 4.1.10, 4.2 through 4.2.8, 5.0 through 5.0.5, 5.1 ...
CVSS3: 7.6
github
почти 2 года назад
Missing permission checks on Hazelcast client protocol
EPSS
Процентиль: 38%
0.0017
Низкий
7.6 High
CVSS3
Дефекты
CWE-922