CVSS: 4.7EPSS: 0%CPEs: 1EXPL: 0CVE-2020-35451 – Oozie local privilege escalation
https://notcve.org/view.php?id=CVE-2020-35451
09 Mar 2021 — There is a race condition in OozieSharelibCLI in Apache Oozie before version 5.2.1 which allows a malicious attacker to replace the files in Oozie's sharelib during it's creation. Se presenta una condición de carrera en OozieSharelibCLI en Apache Oozie versiones anteriores a 5.2.1, que permite a un atacante malicioso reemplazar los archivos en sharelib de Oozie durante su creación • http://www.openwall.com/lists/oss-security/2021/03/09/2 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') CWE-377: Insecure Temporary File •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-11799
https://notcve.org/view.php?id=CVE-2018-11799
19 Dec 2018 — Vulnerability allows a user of Apache Oozie 3.1.3-incubating to 5.0.0 to impersonate other users. The malicious user can construct an XML that results workflows running in other user's name. Una vulnerabilidad permite que un usuario de Apache Oozie, desde la versión 3.1.3-incubating hasta la 5.0.0, suplante a otros usuarios. El usuario malicioso puede construir un XML que resulta en que los workflows se ejecutan en nombre de otro usuario. • http://www.securityfocus.com/bid/106266 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 29EXPL: 0CVE-2017-15712
https://notcve.org/view.php?id=CVE-2017-15712
19 Feb 2018 — Vulnerability allows a user of Apache Oozie 3.1.3-incubating to 4.3.0 and 5.0.0-beta1 to expose private files on the Oozie server process. The malicious user can construct a workflow XML file containing XML directives and configuration that reference sensitive files on the Oozie server host. Vulnerabilidad permite que un usuario de Apache Oozie desde la versión 3.1.3-incubating hasta la 4.3.0 y 5.0.0-beta1 exponga archivos privados en el proceso del servidor Oozie. Este usuario malicioso puede construir un ... • http://www.securityfocus.com/bid/103102 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •