漏洞标题
N/A
漏洞描述信息
在Apache Ambari 2.1.0之前版本中,代理端点(api/v1/proxy)的服务器端请求伪造(SSRF)漏洞允许远程授权用户通过构造的REST调用进行端口扫描并访问未加密的服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Server-side request forgery (SSRF) vulnerability in the proxy endpoint (api/v1/proxy) in Apache Ambari before 2.1.0 allows remote authenticated users to conduct port scans and access unsecured services via a crafted REST call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Ambari 跨站请求伪造漏洞
漏洞描述信息
Apache Ambari是美国阿帕奇(Apache)软件基金会的一套配置、管理和监控Apache Hadoop集群的工具。该工具支持作业与任务执行的可视化和分析、支持系统报警等。 Apache Ambari 2.1.0之前版本的proxy endpoint(api/v1/proxy)中存在跨站请求伪造漏洞。远程攻击者可借助特制的REST调用利用该漏洞执行端口扫描,访问不安全的服务。
CVSS信息
N/A
漏洞类别
跨站请求伪造