PT-2021-17030 · Apache · Livy
Andras Beni
·
Publicado
2021-02-20
·
Atualizado
2021-05-13
·
CVE-2021-26544
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Livy versão 0.7.0-incubating
Descrição
O problema é uma falha de cross-site scripting no nome da sessão, permitindo que um usuário mal-intencionado acesse registros e resultados das sessões de outros usuários e execute tarefas com os privilégios deles.
Recomendações
Para a versão 0.7.0-incubating do Livy, atualize para a versão 0.7.1-incubating do Livy para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Livy