PT-2019-12785 · Apache · Apache Ranger

Publicado

2019-08-08

·

Atualizado

2019-12-30

·

CVE-2019-12397

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Name of the Vulnerable Software and Affected Versions Apache Ranger versions 0.7.0 through 1.2.0
Description The policy import functionality in Apache Ranger is affected by a cross-site scripting issue.
Recommendations For Apache Ranger versions 0.7.0 through 1.2.0, upgrade to version 2.0.0 or a later version that includes the fix.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2019-12397
GHSA-FPQP-V323-44XV

Produtos afetados

Apache Ranger