Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-45860

Опубликовано: 16 фев. 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

In Hazelcast Platform through 5.3.4, a security issue exists within the SQL mapping for the CSV File Source connector. This issue arises from inadequate permission checking, which could enable unauthorized clients to access data from files stored on a member's filesystem.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:*:*:*:*
Версия до 5.1.7 (включая)
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:*:*:*:*
Версия от 5.2.0 (включая) до 5.2.5 (исключая)
cpe:2.3:a:hazelcast:hazelcast:*:*:*:*:*:*:*:*
Версия от 5.3.0 (включая) до 5.3.5 (исключая)

EPSS

Процентиль: 64%
0.00459
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

redhat логотип

CVE-2023-45860

CVSS3: 6.5
redhat
почти 2 года назад

In Hazelcast Platform through 5.3.4, a security issue exists within the SQL mapping for the CSV File Source connector. This issue arises from inadequate permission checking, which could enable unauthorized clients to access data from files stored on a member's filesystem.

debian логотип

CVE-2023-45860

CVSS3: 6.5
debian
почти 2 года назад

In Hazelcast Platform through 5.3.4, a security issue exists within th ...

github логотип

GHSA-8h4x-xvjp-vf99

CVSS3: 6.5
github
почти 2 года назад

Hazelcast Platform permission checking in CSV File Source connector

fstec логотип

BDU:2024-04514

CVSS3: 6.5
fstec
почти 2 года назад

Уязвимость платформы анализа данных Hazelcast, связанная с ошибками обработки разрешений, позволяющая нарушителю выполнять произвольные действия

EPSS

Процентиль: 64%
0.00459
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-89