exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 7

CVE-2018-1320

около 7 лет назад

Apache Thrift Java client library versions 0.5.0 through 0.11.0 can bypass SASL negotiation isComplete validation in the org.apache.thrift.transport.TSaslTransport class. An assert used to determine if the SASL handshake had successfully completed could be disabled in production settings making the validation incomplete.

CVSS3: 7.5

EPSS: Низкий

CVE-2018-1320

почти 8 лет назад

Apache Thrift Java client library versions 0.5.0 through 0.11.0 can bypass SASL negotiation isComplete validation in the org.apache.thrift.transport.TSaslTransport class. An assert used to determine if the SASL handshake had successfully completed could be disabled in production settings making the validation incomplete.

CVSS3: 6.5

EPSS: Низкий

CVE-2018-1320

около 7 лет назад

Apache Thrift Java client library versions 0.5.0 through 0.11.0 can bypass SASL negotiation isComplete validation in the org.apache.thrift.transport.TSaslTransport class. An assert used to determine if the SASL handshake had successfully completed could be disabled in production settings making the validation incomplete.

CVSS3: 7.5

EPSS: Низкий

CVE-2018-1320

около 7 лет назад

Apache Thrift Java client library versions 0.5.0 through 0.11.0 can by ...

CVSS3: 7.5

EPSS: Низкий

GHSA-wjxj-f8rg-99wx

около 7 лет назад

Improper Input Validation in Apache Thrift

CVSS3: 7.5

EPSS: Низкий

BDU:2019-04255

около 7 лет назад

Уязвимость класса org.apache.thrift.transport.TSaslTransport языка описания интерфейсов Apache Thrift, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 7.5

EPSS: Низкий

BDU:2019-03809

около 7 лет назад

Уязвимость класса org.apache.thrift.transport.TSaslTransport языка описания интерфейсов Apache Thrift, позволяющая нарушителю обойти SASL-согласования

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2018-1320 Apache Thrift Java client library versions 0.5.0 through 0.11.0 can bypass SASL negotiation isComplete validation in the org.apache.thrift.transport.TSaslTransport class. An assert used to determine if the SASL handshake had successfully completed could be disabled in production settings making the validation incomplete.	CVSS3: 7.5	0% Низкий	около 7 лет назад
CVE-2018-1320 Apache Thrift Java client library versions 0.5.0 through 0.11.0 can bypass SASL negotiation isComplete validation in the org.apache.thrift.transport.TSaslTransport class. An assert used to determine if the SASL handshake had successfully completed could be disabled in production settings making the validation incomplete.	CVSS3: 6.5	0% Низкий	почти 8 лет назад
CVE-2018-1320 Apache Thrift Java client library versions 0.5.0 through 0.11.0 can bypass SASL negotiation isComplete validation in the org.apache.thrift.transport.TSaslTransport class. An assert used to determine if the SASL handshake had successfully completed could be disabled in production settings making the validation incomplete.	CVSS3: 7.5	0% Низкий	около 7 лет назад
CVE-2018-1320 Apache Thrift Java client library versions 0.5.0 through 0.11.0 can by ...	CVSS3: 7.5	0% Низкий	около 7 лет назад
GHSA-wjxj-f8rg-99wx Improper Input Validation in Apache Thrift	CVSS3: 7.5	0% Низкий	около 7 лет назад
BDU:2019-04255 Уязвимость класса org.apache.thrift.transport.TSaslTransport языка описания интерфейсов Apache Thrift, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 7.5	0% Низкий	около 7 лет назад
BDU:2019-03809 Уязвимость класса org.apache.thrift.transport.TSaslTransport языка описания интерфейсов Apache Thrift, позволяющая нарушителю обойти SASL-согласования	CVSS3: 7.5	0% Низкий	около 7 лет назад

Уязвимостей на страницу