Vulnerabilidad en la api restful en Apache Kylin (CVE-2020-13937)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/10/2020
Última modificación:
29/10/2020
Descripción
Apache Kylin versiones 2.0.0, 2.1.0, 2.2.0, 2.3.0, 2.3.1, 2.3.2, 2.4.0, 2.4.1, 2.5.0, 2.5.1, 2.5.2, 2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 3.0.0-alpha, 3.0.0-alpha2, 3.0.0-beta, 3.0.0, 3.0.1, 3.0.2, 3.1.0, 4.0.0-alpha, presenta una api restful que expuso la información de configuración de Kylin sin ninguna autenticación, por lo que es peligroso porque algunas entradas de información confidencial serán revelada a todos
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:kylin:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:kylin:2.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:kylin:2.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:kylin:2.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:kylin:2.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:kylin:2.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:kylin:2.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:kylin:2.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:kylin:2.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:kylin:2.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:kylin:2.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:kylin:2.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:kylin:2.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:kylin:2.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:kylin:2.6.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página