ГлавнаяБаза уязвимостей БДУ → BDU:2019-04853
6.4средняя

BDU:2019-04853 (CVE-2019-10070)

Уязвимость системы управления метаданными Apache Atlas, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2019-12-26
Описание

Уязвимость системы управления метаданными Apache Atlas связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Atlas (0.8.3)Atlas (1.1.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/cc21437c4c5053a13e13332d614d5172f39da03491fe17ae260be221@%3Cdev.atlas.apache.org%3E

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-10070https://lists.apache.org/thread.html/cc21437c4c5053a13e13332d614d5172f39da03491fe17ae260be221@%3Cdev.atlas.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена