ГлавнаяБаза уязвимостей БДУ → BDU:2023-08226
1.7средняя

BDU:2023-08226

Уязвимость программной платформы для распределенных потоковых вычислений Apache Storm в UNIX-подобных операционных системах, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-11-29
Описание

Уязвимость программной платформы для распределенных потоковых вычислений Apache Storm в UNIX-подобных операционных системах связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Storm (от 2.0.0 до 2.6.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/88oc1vqfjtr29cz5xts0v2wm5pmhbm0l

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/11/23/1https://lists.apache.org/thread/88oc1vqfjtr29cz5xts0v2wm5pmhbm0lhttps://vuldb.com/ru/?id.246067https://github.com/apache/storm/blob/master/storm-core/src/jvm/org/apache/storm/utils/TopologySpoutLag.java#L99
Проверьте безопасность своего сайта и почты → Полная проверка домена