6.8средняя
BDU:2024-04514
Уязвимость платформы анализа данных Hazelcast, связанная с ошибками обработки разрешений, позволяющая нарушителю выполнять произвольные действия
Опубликовано: 2024-06-14
Описание
Уязвимость платформы анализа данных Hazelcast связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные действия
Затрагиваемое ПО и версии
Hazelcast (от 5.3.0 до 5.3.5)Hazelcast (от 5.2.0 до 5.2.5)Hazelcast (до 5.1.7 включительно)Hazelcast Enterprise (до 5.1.7 включительно)Hazelcast Enterprise (от 5.3.0 до 5.3.5)Hazelcast Enterprise (от 5.2.0 до 5.2.5)
Способ устранения
Использование рекомендаций:
https://github.com/hazelcast/hazelcast/security/advisories/GHSA-8h4x-xvjp-vf99
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи