Описание
In Streampark (version < 2.1.4), when a user logged in successfully, the Backend service would return "Authorization" as the front-end authentication credential. User can use this credential to request other users' information, including the administrator's username, password, salt value, etc.
Mitigation:
all users should upgrade to 2.1.4
Ссылки
- Mailing List
- Mailing ListVendor Advisory
- Mailing List
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.1.4 (исключая)
cpe:2.3:a:apache:streampark:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.0008
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-212
CWE-922
Связанные уязвимости
CVSS3: 5.9
github
больше 1 года назад
Apache StreamPark: Information leakage vulnerability
EPSS
Процентиль: 24%
0.0008
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-212
CWE-922