exploitDog

CVE-2024-27181

Опубликовано: 02 авг. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

In Apache Linkis <= 1.5.0,

Privilege Escalation in Basic management services where the attacking user is

a trusted account

allows access to Linkis's Token information. Users are advised to upgrade to version 1.6.0, which fixes this issue.

Ссылки

https://lists.apache.org/thread/hosd73l7hxb3rpt5rb0yg0ld11zph4c6
Vendor Advisory
http://www.openwall.com/lists/oss-security/2024/08/02/3
Mailing List

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:linkis:*:*:*:*:*:*:*:*

Версия до 1.6.0 (исключая)

EPSS

Процентиль: 56%

0.00336

Низкий

8.8 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-v352-rg37-5q5m

CVSS3: 5.3

github

больше 1 года назад

Apache Linkis vulnerable to privilege escalation

EPSS

Процентиль: 56%

0.00336

Низкий

8.8 High

CVSS3

Дефекты

CWE-269