PT-2023-24826 · Apache · Apache Accumulo

Christopher Tubbs

Publicado

2023-06-21

Atualizado

2024-10-09

CVE-2023-34340

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Apache Accumulo version 2.1.0

Description The issue affects the user authentication process in Apache Accumulo, where a defect may allow authentication to succeed even when invalid credentials are provided.

Recommendations For Apache Accumulo version 2.1.0, upgrade to version 2.1.1 to resolve the issue.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2023-34340

GHSA-HP5W-W29M-VG63

Produtos afetados

Apache Accumulo

PT-2023-24826 · Apache · Apache Accumulo

CVE-2023-34340

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14