PT-2025-9504 · Apache · Apache Ranger

김도균

Publicado

2025-03-03

Atualizado

2025-03-06

CVE-2024-55532

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Apache Ranger versions prior to 2.6.0

Description The issue concerns the Export CSV feature in Apache Ranger, where there is an improper neutralization of formula elements. Users are advised to upgrade to a fixed version to address this issue.

Recommendations For versions prior to 2.6.0, upgrade to version 2.6.0 to fix the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1236

Identificadores relacionados

CVE-2024-55532

GHSA-2H4W-P9FH-9RMV

Produtos afetados

Apache Ranger

PT-2025-9504 · Apache · Apache Ranger

CVE-2024-55532

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11