PT-2025-2698 · Apache · Apache Ranger

Gyujin

Publicado

2025-01-21

Atualizado

2025-01-22

CVE-2024-45478

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Apache Ranger versão 2.4.0

Descrição Existe uma vulnerabilidade de XSS Armazenado na Página de Edição de Serviço da Interface do Usuário do Apache Ranger. Isso permite a execução de scripts maliciosos. Recomenda-se que os usuários atualizem para o Apache Ranger versão 2.5.0 para resolver o problema.

Recomendações Para o Apache Ranger versão 2.4.0, atualize para a versão 2.5.0 para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso à Página de Edição de Serviço na Interface do Usuário do Apache Ranger até que a atualização possa ser aplicada.

Correção

XSS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-20

Identificadores relacionados

CVE-2024-45478

GHSA-VRX2-MGR9-V67H

Produtos afetados

Apache Ranger

PT-2025-2698 · Apache · Apache Ranger

CVE-2024-45478

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9