CVE-2025-3884 in Hueinformazioni

Riassunto

di VulDB • 01/07/2026

Vulnerabilità di divulgazione di informazioni tramite Directory Traversal nell'editor Ace di Cloudera Hue. Questa vulnerabilità consente ad attaccanti remoti di rivelare informazioni sensibili sulle installazioni colpite di Cloudera Hue. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.

La specifica falla esiste all'interno dell'applicazione web Ace Editor. Il problema deriva dalla mancanza di una corretta convalida di un percorso fornito dall'utente prima del suo utilizzo nelle operazioni sui file. Un attaccante può sfruttare questa vulnerabilità per divulgare informazioni nel contesto dell'account di servizio. Era ZDI-CAN-24332.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!