← voltar
CVE-2024-45479

Apache Ranger: SSRF in Edit Service page - Add logic to filter requests to localhost

CVSS 9.1 CRITICALEPSS 0.6%CWE-918
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.1EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
21 jan 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SSRF vulnerability in Edit Service Page of Apache Ranger UI in Apache Ranger Version 2.4.0. Users are recommended to upgrade to version Apache Ranger 2.5.0, which fixes this issue.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
Apache Software Foundation · Apache Ranger

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cwiki.apache.org/confluence/display/RANGER/Vulnerabilities+found+in+Rangerhttp://www.openwall.com/lists/oss-security/2025/01/21/4