Уязвимость реализации метода HttpUtils#getURLConnection фреймворка управления динамическими данными Apache Calcite связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине» или получить несанкционированный доступ к защищаемой информации с помощью адаптеров Druid (calcite-druid) и Splunk (calcite-splunk)
Использование рекомендаций:
https://lists.apache.org/thread.html/r0b0fbe2038388175951ce1028182d980f9e9a7328be13d52dab70bb3%40%3Cdev.calcite.apache.org%3E
| Балл | 4.3 — средняя опасность |