ГлавнаяБаза уязвимостей БДУ → BDU:2024-05024
5.2средняя

BDU:2024-05024

Уязвимость компонента Oozie Workflow Scheduler программного средства Apache Ambari, позволяющая нарушителю проводить XXE-атаки
Опубликовано: 2024-07-05
Описание

Уязвимость компонента Oozie Workflow Scheduler программного средства Apache Ambari связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки

Затрагиваемое ПО и версии
Ambari (до 2.7.7)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/qrt7mq7v7zyrh1qsh1gkg1m7clysvy32

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2024/02/27/6https://lists.apache.org/thread/qrt7mq7v7zyrh1qsh1gkg1m7clysvy32
Проверьте безопасность своего сайта и почты → Полная проверка домена