Количество 3
Количество 3
CVE-2021-38294
A Command Injection vulnerability exists in the getTopologyHistory service of the Apache Storm 2.x prior to 2.2.1 and Apache Storm 1.x prior to 1.2.4. A specially crafted thrift request to the Nimbus server allows Remote Code Execution (RCE) prior to authentication.
GHSA-6768-mcjc-8223
Command injection leading to Remote Code Execution in Apache Storm
BDU:2021-05994
Уязвимость службы getTopologyHistory системы распределенных потоковых вычислений в реальном времени Apache Storm, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-38294 A Command Injection vulnerability exists in the getTopologyHistory service of the Apache Storm 2.x prior to 2.2.1 and Apache Storm 1.x prior to 1.2.4. A specially crafted thrift request to the Nimbus server allows Remote Code Execution (RCE) prior to authentication. | CVSS3: 9.8 | 85% Высокий | больше 4 лет назад |
| GHSA-6768-mcjc-8223 Command injection leading to Remote Code Execution in Apache Storm | CVSS3: 9.8 | 85% Высокий | больше 4 лет назад |
 | BDU:2021-05994 Уязвимость службы getTopologyHistory системы распределенных потоковых вычислений в реальном времени Apache Storm, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 85% Высокий | больше 4 лет назад |
Уязвимостей на страницу