PT-2025-2699 · Apache · Apache Ranger

Gyujin

·

Publicado

2025-01-21

·

Atualizado

2025-01-27

·

CVE-2024-45479

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Apache Ranger versão 2.4.0
Descrição Existe uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) na Página de Edição de Serviço da interface do usuário do Apache Ranger.
Recomendações Apache Ranger versão 2.4.0: Atualize para a versão 2.5.0 do Apache Ranger para corrigir a vulnerabilidade SSRF.

Correção

SSRF

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918CWE-20

Identificadores relacionados

CVE-2024-45479
GHSA-G9GF-G5JQ-9H3V

Produtos afetados

Apache Ranger