Informazioni sul CVE-2024-48019
Apache Doris: allows admin users to read arbitrary files through the REST API
CWE ID: CWE-22
Base Score (CVSS): N/A
CVE: CVE-2024-48019
Descrizione: Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’), Files or Directories Accessible to External Parties vulnerability in Apache Doris. Application administrators can read arbitrary files from the server filesystem through path traversal. Users are recommended to upgrade to version 2.1.8, 3.0.3 or later, which fixes the issue.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Apache Software Foundation – Apache Doris
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Doris
Anno: 2024
CWE: CWE-22
CVSS: 0.0