CVE-2025-26796

Nome do Software Vulnerável e Versões Afetadas Apache Oozie (versões afetadas não especificadas)

Descrição A questão está relacionada à Neutralização Imprópria de Entrada Durante a Geração de Página da Web, também conhecida como Cross-site Scripting. Este problema afeta o Apache Oozie, um projeto descontinuado. Como resultado, nenhuma correção será disponibilizada para este problema. Recomenda-se aos usuários encontrar uma solução alternativa ou restringir o acesso à instância apenas a usuários confiáveis para minimizar os riscos potenciais.

Recomendações Como medida paliativa temporária, considere restringir o acesso à instância do Apache Oozie apenas a usuários confiáveis até que uma solução alternativa possa ser implementada. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.