← Menace / CVE-2020-17519
CVE-2020-17519
Critique
Apache Flink Improper Access Control Vulnerability.
Apache · Flink
Exploitabilité (EPSS)
97.9 %
percentile mondial 100
Sévérité (CVSS)
9.1
CVSS v3.1
Ajoutée au KEV
23 mai 2024
échéance CISA · 13 juin 2024
Description
Apache Flink contains an improper access control vulnerability that allows an attacker to read any file on the local filesystem of the JobManager through its REST interface.
Action requise (CISA)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-552 · CWE-552
Signal de priorisation (d’inspiration SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗