1.7средняя
BDU:2023-08226
Уязвимость программной платформы для распределенных потоковых вычислений Apache Storm в UNIX-подобных операционных системах, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-11-29
Описание
Уязвимость программной платформы для распределенных потоковых вычислений Apache Storm в UNIX-подобных операционных системах связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Storm (от 2.0.0 до 2.6.0)
Способ устранения
Использование рекомендаций:
https://lists.apache.org/thread/88oc1vqfjtr29cz5xts0v2wm5pmhbm0l
Оценка CVSS
| Балл | 1.7 — средняя опасность |
Источники и патчи