Уязвимость компонента Oozie Workflow Scheduler программного средства Apache Ambari связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки
Использование рекомендаций:
https://lists.apache.org/thread/qrt7mq7v7zyrh1qsh1gkg1m7clysvy32
| Балл | 5.2 — средняя опасность |