PT-2022-22089 · Apache · Apache Atlas
Huangzhicong
·
Publicado
2022-12-14
·
Atualizado
2023-01-09
·
CVE-2022-34271
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apache Atlas de 0.8.4 a 2.2.0
Descrição
Uma vulnerabilidade no módulo de importação do Apache Atlas permite que um usuário autenticado grave no sistema de arquivos do servidor web.
Recomendações
Para as versões do Apache Atlas 0.8.4 a 2.2.0, atualize para uma versão que contenha uma correção para este problema.
Como solução temporária, considere restringir o acesso ao módulo de importação até que um patch esteja disponível.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Atlas