PT-2017-15690 · Apache · Apache Atlas

Publicado

2017-08-29

Atualizado

2022-05-17

CVE-2017-3154

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Apache Atlas versions 0.6.0-incubating and 0.7.0-incubating

Description The issue concerns error responses that include stack traces, potentially exposing excessive information.

Recommendations For Apache Atlas versions 0.6.0-incubating and 0.7.0-incubating, consider configuring the error response handling to exclude stack traces, thus minimizing the exposure of sensitive information.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2017-3154

GHSA-FX92-WH72-8G9Q

PYSEC-2017-110

Produtos afetados

Apache Atlas

PT-2017-15690 · Apache · Apache Atlas

CVE-2017-3154

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9