Уязвимость демона пользовательского интерфейса (UI) программной платформы для распределённых потоковых вычислений Apache Storm связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подключиться к демону пользовательского интерфейса и выполнить произвольный код
Обновление программного обеспечения до версии 0.10.0b и старше (http://www.us.apache.org/dist/storm/apache-storm-0.10.0-beta1/)
| Балл | 10 — критическая опасность |