漏洞标题
原始块数据可以绕过访问控制列表(ACL)或授权读取。
漏洞描述信息
可以绕过ACL/授权直接读取原始块数据。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
Raw block data can be read bypassing ACL/authorization
漏洞描述信息
In Apache Ozone versions prior to 1.2.0, Authenticated users knowing the ID of an existing block can craft specific request allowing access those blocks, bypassing other security checks like ACL.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
Apache Ozone 访问控制错误漏洞
漏洞描述信息
Apache Ozone是一个应用软件。一个面向Hadoop和云原生环境的可伸缩,冗余和分布式对象存储。 Apache Ozone 中存在访问控制错误漏洞,该漏洞源于产品未对用户添加有效的权限检查。攻击者可通过该漏洞绕过ACL检查访问敏感信息。以下产品及版本受到影响:Apache Ozone 1.2.0 之前版本。
CVSS信息
N/A
漏洞类别
授权问题