PT-2022-27858 · Unknown · Pig-Vector
Jonathan Leitschuh
·
Publicado
2022-12-21
·
Atualizado
2022-12-29
·
CVE-2022-4641
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
pig-vector (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade no pig-vector, classificada como problemática, afetando a função
LogisticRegression do arquivo src/main/java/org/apache/mahout/pig/LogisticRegression.java. Esse problema leva à criação de um arquivo temporário inseguro e requer uma abordagem de ataque local.Recomendações
Para corrigir este problema, recomenda-se aplicar um patch. O nome do patch é
1e7bd9fab5401a2df18d2eabd802adcf0dcf1f15. Como solução alternativa temporária, considere desativar a função LogisticRegression até que um patch esteja disponível.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pig-Vector