Количество 3
Количество 3
CVE-2025-32896
# Summary Unauthorized users can perform Arbitrary File Read and Deserialization attack by submit job using restful api-v1. # Details Unauthorized users can access `/hazelcast/rest/maps/submit-job` to submit job. An attacker can set extra params in mysql url to perform Arbitrary File Read and Deserialization attack. This issue affects Apache SeaTunnel: <=2.3.10 # Fixed Users are recommended to upgrade to version 2.3.11, and enable restful api-v2 & open https two-way authentication , which fixes the issue.
GHSA-9x53-gr7p-4qf5
Apache SeaTunnel: Unauthenticated insecure access
BDU:2025-05056
Уязвимость программной платформы обработки данных Apache SeaTunnel, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-32896 # Summary Unauthorized users can perform Arbitrary File Read and Deserialization attack by submit job using restful api-v1. # Details Unauthorized users can access `/hazelcast/rest/maps/submit-job` to submit job. An attacker can set extra params in mysql url to perform Arbitrary File Read and Deserialization attack. This issue affects Apache SeaTunnel: <=2.3.10 # Fixed Users are recommended to upgrade to version 2.3.11, and enable restful api-v2 & open https two-way authentication , which fixes the issue. | CVSS3: 6.5 | 0% Низкий | 8 месяцев назад |
| GHSA-9x53-gr7p-4qf5 Apache SeaTunnel: Unauthenticated insecure access | 0% Низкий | 8 месяцев назад | |
 | BDU:2025-05056 Уязвимость программной платформы обработки данных Apache SeaTunnel, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 6.3 | 0% Низкий | 10 месяцев назад |
Уязвимостей на страницу