ГлавнаяБаза уязвимостей БДУ → BDU:2025-01108
4.6средняя

BDU:2025-01108

Уязвимость СУБД Apache Hive, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-04
Описание

Уязвимость СУБД Apache Hive связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Hive (от 1.1.0 до 4.0.1)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/h27ohpyrqf9w1m3c0tqr7x8jg59rcrv6
https://github.com/apache/hive/commit/20106e254527f7d71b2e34455c4322e14950c620
https://github.com/apache/hive/releases/tag/rel%2Frelease-4.0.1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://vuldb.com/?id.293968https://issues.apache.org/jira/browse/HIVE-28134https://github.com/apache/hive/commit/20106e254527f7d71b2e34455c4322e14950c620https://www.openwall.com/lists/oss-security/2025/01/28/4
Проверьте безопасность своего сайта и почты → Полная проверка домена