6.8средняя
BDU:2023-08526
Уязвимость облачного хранилища данных CubeFS, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2023-12-08
Описание
Уязвимость облачного хранилища данных CubeFS связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству
Затрагиваемое ПО и версии
CubeFS (до 3.2.1 включительно)
Способ устранения
Использование рекомендаций:
https://github.com/cubefs/cubefs/issues/1882
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи