exploitDog

CVE-2025-30001

Опубликовано: 10 окт. 2025

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

Incorrect Execution-Assigned Permissions vulnerability in Apache StreamPark.

This issue affects Apache StreamPark: from 2.1.4 before 2.1.6.

Users are recommended to upgrade to version 2.1.6, which fixes the issue.

Ссылки

https://lists.apache.org/thread/xfmsvhkcnr1831n0w5ovy3p44lsmfb7m
Mailing List
Vendor Advisory
http://www.openwall.com/lists/oss-security/2025/09/04/1

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:streampark:*:*:*:*:*:*:*:*

Версия от 2.1.4 (включая) до 2.1.6 (исключая)

EPSS

Процентиль: 32%

0.00124

Низкий

7.3 High

CVSS3

Дефекты

CWE-279

Связанные уязвимости

GHSA-6wwv-6mm3-pp76

CVSS3: 7.3

github

4 месяца назад

Apache StreamPark contains an Incorrect Execution-Assigned Permissions vulnerability

EPSS

Процентиль: 32%

0.00124

Низкий

7.3 High

CVSS3

Дефекты

CWE-279