exploitDog

CVE-2024-45479

Опубликовано: 21 янв. 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

SSRF vulnerability in Edit Service Page of Apache Ranger UI in Apache Ranger Version 2.4.0. Users are recommended to upgrade to version Apache Ranger 2.5.0, which fixes this issue.

Ссылки

https://cwiki.apache.org/confluence/display/RANGER/Vulnerabilities+found+in+Ranger
Vendor Advisory
http://www.openwall.com/lists/oss-security/2025/01/21/4
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:ranger:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 2.5.0 (исключая)

EPSS

Процентиль: 51%

0.00281

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-918

CWE-918

Связанные уязвимости

GHSA-g9gf-g5jq-9h3v

CVSS3: 9.1

github

около 1 года назад

Apache Ranger UI vulnerable to Server Side Request Forgery

EPSS

Процентиль: 51%

0.00281

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-918

CWE-918