← voltar
CVE-2020-13924

CVE-2020-13924

EPSS 4.0%
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 4.0%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
17 mar 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In Apache Ambari versions 2.6.2.2 and earlier, malicious users can construct file names for directory traversal and traverse to other directories to download files.
Produtos afetados
Apache Software Foundation · Apache Ambari

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://mail-archives.apache.org/mod_mbox/ambari-user/202102.mbox/%3CCAEJYuxEQZ_aPwJdAaSxPu-Dva%3Dhc7zZUx3-pzBORbd23g%2BGH1A%40mail.gmail.com%3E