Page 2 of 8 results (0.007 seconds)

CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0

The File Browser View in Apache Ambari before 2.2.1 allows remote authenticated administrators to read arbitrary files via a file: URL in the WebHDFS URL configuration. El File Browser View en Apache Ambari en versiones anteriores a 2.2.1 permite a administradores remotos autenticados leer archivos arbitrarios a través de un archivo: URL en la configuración WebHDFS URL. • https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities#AmbariVulnerabilities-FixedinAmbari2.2.1 https://docs.hortonworks.com/HDPDocuments/Ambari-2.2.1.0/bk_releasenotes_ambari_2.2.1.0/content/ambari_relnotes-2.2.1.0-cves.html https://issues.apache.org/jira/browse/AMBARI-14780 • CWE-284: Improper Access Control •

CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0

The agent in Apache Ambari before 2.1.2 uses weak permissions for the (1) /var/lib/ambari-agent/data and (2) /var/lib/ambari-agent/keys directories, which allows local users to obtain sensitive information by reading files in the directories. El agente en Apache Ambari en versiones anteriores a 2.1.2 utiliza permisos débiles para los directorios (1) /var/lib/ambari-agent/data y (2) /var/lib/ambari-agent/keys, lo que permite a los usuarios locales obetener información sensible a través de la lectura de archivos en los directorios. • https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities#AmbariVulnerabilities-FixedinAmbari2.1.2 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.8EPSS: 0%CPEs: 6EXPL: 0

Open redirect vulnerability in Apache Ambari before 2.1.2 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the targetURI parameter. Vulnerabilidad de redirección abierta en Apache Ambari en versiones anteriores a 2.1.2 permite a atacantes remotos redirigir a usuarios a páginas web arbitrarias y llevar a cabo ataques de phishing a través de una URL en el parámetro targetURI. • http://www.openwall.com/lists/oss-security/2015/10/13/4 https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities •