ГлавнаяБаза уязвимостей БДУ → BDU:2021-01822
4.3средняя

BDU:2021-01822 (CVE-2020-13955)

Уязвимость реализации метода HttpUtils#getURLConnection фреймворка управления динамическими данными Apache Calcite, позволяющая нарушителю реализовать атаку типа «человек посередине» или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-06
Описание

Уязвимость реализации метода HttpUtils#getURLConnection фреймворка управления динамическими данными Apache Calcite связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине» или получить несанкционированный доступ к защищаемой информации с помощью адаптеров Druid (calcite-druid) и Splunk (calcite-splunk)

Затрагиваемое ПО и версии
Calcite (от 0.8 до 1.25 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/r0b0fbe2038388175951ce1028182d980f9e9a7328be13d52dab70bb3%40%3Cdev.calcite.apache.org%3E

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-13955https://lists.apache.org/thread.html/r0b0fbe2038388175951ce1028182d980f9e9a7328be13d52dab70bb3%40%3Cdev.calcite.apache.org%3Ehttps://issues.apache.org/jira/browse/CALCITE-4298
Проверьте безопасность своего сайта и почты → Полная проверка домена