Apache Submarine Commons Utils: default secret 漏洞信息(CVE-2024-36264)

一、漏洞 CVE-2024-36264 基础信息

漏洞标题

Apache Submarine Commons Utils: 默认密钥

来源：AIGC 神龙大模型

漏洞描述信息

** 在分配时不受支持 ** Apache Submarine Commons Utils中的不适当身份验证漏洞。此问题影响Apache Submarine Commons Utils：从0.8.0开始。由于此项目已退役，我们不计划发布解决此问题的版本。建议用户寻找替代方案或仅限制对实例的访问权限给可信赖的用户。注意：此漏洞仅影响不再由维护者支持的产品。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

认证机制不恰当

来源：AIGC 神龙大模型

漏洞标题

Apache Submarine Commons Utils: default secret

来源：美国国家漏洞数据库 NVD

漏洞描述信息

** UNSUPPORTED WHEN ASSIGNED ** Improper Authentication vulnerability in Apache Submarine Commons Utils. If the user doesn't explicitly set `submarine.auth.default.secret`, a default value will be used. This issue affects Apache Submarine Commons Utils: from 0.8.0. As this project is retired, we do not plan to release a version that fixes this issue. Users are recommended to find an alternative or restrict access to the instance to trusted users. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

认证机制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache Submarine 授权问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache Submarine是美国阿帕奇（Apache）基金会的云原生机器学习平台。 Apache Submarine Commons Utils 0.8.0之后版本存在授权问题漏洞，该漏洞源于身份验证不正确。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-36264 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2024-36264 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-36264 的公开POC

三、漏洞 CVE-2024-36264 的情报信息

一、漏洞 CVE-2024-36264 基础信息