exploitDog

CVE-2024-27182

Опубликовано: 02 авг. 2024

Источник: nvd

CVSS3: 4.9

EPSS Низкий

Описание

In Apache Linkis <= 1.5.0,

Arbitrary file deletion in Basic management services on

A user with an administrator account could delete any file accessible by the Linkis system user

. Users are recommended to upgrade to version 1.6.0, which fixes this issue.

Ссылки

https://lists.apache.org/thread/2of1p433h8rbq2bx525rtftnk19oz38h
Mailing List
Vendor Advisory
http://www.openwall.com/lists/oss-security/2024/08/02/4

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:linkis:*:*:*:*:*:*:*:*

Версия от 1.3.2 (включая) до 1.6.0 (исключая)

EPSS

Процентиль: 46%

0.0023

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-552

CWE-552

Связанные уязвимости

GHSA-j6vx-r77h-44wc

CVSS3: 4.9

github

больше 1 года назад

Apache Linkis arbitrary file deletion vulnerability

EPSS

Процентиль: 46%

0.0023

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-552

CWE-552