logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. Apache KNOX up to 0.11.0 WebHDFS privilege escalation


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Apache KNOX up to 0.11.0 WebHDFS privilege escalation

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

A vulnerability, which was classified as critical, was found in Apache KNOX up to 0.11.0. Affected is an unknown functionality of the component WebHDFS. There is no information about possible countermeasures known. It may be suggested to replace the affected object with an alternative product....

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Apache KNOX up to 0.11.0 WebHDFS privilege escalation






Ähnliche Beiträge

  • 1. Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf vom 315.99 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.41 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Datei jk_uri_worker_map.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt w
  • 2. Apache Qpid Broker-J bis 0.32 erweiterte Rechte [CVE-2017-15702] vom 239.72 Punkte ic_school_black_18dp
    In Apache Qpid Broker-J bis 0.32 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE
  • 3. Apache Tomcat JK ISAPI Connector bis 1.2.42 IIS/ISAPI erweiterte Rechte vom 239.72 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.42 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente IIS/ISAPI. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte R
  • 4. Apache Tomcat JK ISAPI Connector bis 1.2.42 IIS/ISAPI erweiterte Rechte vom 239.72 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.42 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente IIS/ISAPI. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte R
  • 5. Apache Struts bis 2.3.30 Convention Plugin Directory Traversal vom 217.92 Punkte ic_school_black_18dp
    Eine sehr kritische Schwachstelle wurde in Apache Struts bis 2.3.30 ausgemacht. Hierbei geht es um eine unbekannte Funktion der Komponente Convention Plugin. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt w
  • 6. Apache Qpid bis 0.30 qpidd Broker AMQP Message Crash Denial of Service vom 201.58 Punkte ic_school_black_18dp
    In Apache Qpid bis 0.30 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente qpidd Broker. Mittels Manipulieren durch AMQP Message kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt we
  • 7. Apache Struts bis 2.3.28 REST Plugin erweiterte Rechte vom 196.13 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Apache Struts bis 2.3.28 gefunden. Es geht dabei um eine unbekannte Funktion der Komponente REST Plugin. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt w
  • 8. Apache Struts bis 2.3.28 Double OGNL Evaluation erweiterte Rechte vom 190.68 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Apache Struts bis 2.3.28 gefunden. Sie wurde als kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente Double OGNL Evaluation. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine er
  • 9. Apache HTTP Server bis 2.4.24 mod_session_crypto Padding schwache Verschlüsselung vom 185.24 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Apache HTTP Server bis 2.4.24 entdeckt. Hiervon betroffen ist eine unbekannte Funktion der Komponente mod_session_crypto. Durch Manipulation mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle (Padding) au
  • 10. Apache HTTP Server bis 2.4.24 mod_auth_digest Crash Denial of Service vom 185.24 Punkte ic_school_black_18dp
    In Apache HTTP Server bis 2.4.24 wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente mod_auth_digest. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausg
  • 11. Apache HTTP Server bis 2.4.24 Response Handler Split erweiterte Rechte vom 185.24 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Apache HTTP Server bis 2.4.24 ausgemacht. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Response Handler. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweite
  • 12. Apache Sling bis 2.3.21 Sling.evalString() String Cross Site Scripting vom 179.79 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Apache Sling bis 2.3.21 ausgemacht. Dabei betrifft es die Funktion Sling.evalString(). Durch das Manipulieren durch String kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde e