Apache Ambari 脆弱性

タイムライン

バージョン

2.0	9
2.7.4	6
2.7.0	5
2.7.1	5
2.7.2	5

修復

Official Fix	15
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	4

悪用可能性

High	0
Functional	0
Proof-of-Concept	0
Unproven	0
Not Defined	19

アクセスベクター

Not Defined	0
Physical	0
Local	4
Adjacent	3
Network	12

認証

Not Defined	0
High	1
Low	11
None	7

ユーザー操作

Not Defined	0
Required	3
None	16

C3BM Index

去年

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	4
≤5	5
≤6	3
≤7	3
≤8	3
≤9	1
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	4
≤5	5
≤6	5
≤7	2
≤8	2
≤9	1
≤10	0

VulDB

≤1	0
≤2	0
≤3	0
≤4	7
≤5	3
≤6	2
≤7	5
≤8	2
≤9	0
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	1
≤5	1
≤6	2
≤7	1
≤8	1
≤9	3
≤10	1

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	2
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	0
<2k	0
<5k	4
<10k	7
<25k	5
<50k	3
<100k	0
≥100k	0

本日のエクスプロイト

<1k	10
<2k	5
<5k	0
<10k	3
<25k	1
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

去年

🔴 CTI アクティビティ

Affected Versions (22): 2, 2.0, 2.0.1, 2.1, 2.1.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.6.1, 2.6.2, 2.6.2.1, 2.6.2.2, 2.7, 2.7.1, 2.7.2, 2.7.3, 2.7.4, 2.7.5, 2.7.6, 2.7.7

Link to Product Website: https://www.apache.org/

公開済み	Base	Temp	脆弱性	0day	本日	悪	修復	CTI	CVE
2024年03月01日	4.3	4.1	Apache Ambari クロスサイトスクリプティング	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2023-50378
2024年02月27日	5.5	5.3	Apache Ambari Oozie Workflow Scheduler XML External Entity	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2023-50380
2024年02月27日	4.3	4.1	Apache Ambari Request 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.05	CVE-2023-50379
2023年07月10日	7.7	7.6	Apache Ambari Server Agent 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.07	CVE-2022-42009
2023年07月10日	7.7	7.6	Apache Ambari SpringEL 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2022-45855
2021年03月17日	6.5	6.5	Apache Ambari ディレクトリトラバーサル	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.04	CVE-2020-13924
2021年03月02日	4.8	4.8	Apache Ambari Views クロスサイトスクリプティング	$0-$5k	$5k-$25k	Not Defined	Not Defined	0.00	CVE-2020-1936
2018年07月18日	5.9	5.9	Apache Ambari Log Message Credentials 特権昇格	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.00	CVE-2018-8042
2018年05月03日	5.9	5.9	Apache Ambari ディレクトリトラバーサル	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.00	CVE-2018-8003
2017年03月29日	4.4	4.2	Apache Ambari kadmin 情報の漏洩	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2016-4976

9 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 9 results.

エントリの検索キーワード: Apache

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!