漏洞标题
N/A
漏洞描述信息
Talend数据 catalog远程收集服务器在8.0-20230413之前包含一个/升级端点,允许在服务器上部署未验证的WAR文件。(一种缓解方法是,远程收集服务器应该位于防火墙后面,仅允许访问 Talend数据 catalog服务器。)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键功能的认证机制缺失
漏洞标题
N/A
漏洞描述信息
Talend Data Catalog remote harvesting server before 8.0-20230413 contains a /upgrade endpoint that allows an unauthenticated WAR file to be deployed on the server. (A mitigation is that the remote harvesting server should be behind a firewall that only allows access to the Talend Data Catalog server.)
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Talend Data Catalog 安全漏洞
漏洞描述信息
Talend Data Catalog是美国拓蓝(Talend)公司的一个结合了数据编目和元数据管理的工具。用于连接来自平台、数据库和分析工具的数据,以每个人都能理解的语言生成信息供应链的整体视图。 Talend Data Catalog 8.0-20230413之前版本存在安全漏洞,该漏洞源于允许在服务器上部署未经身份验证的WAR文件。
CVSS信息
N/A
漏洞类别
其他