CVSS: 3.5EPSS: 0%CPEs: 1EXPL: 0CVE-2014-0228
https://notcve.org/view.php?id=CVE-2014-0228
Apache Hive before 0.13.1, when in SQL standards based authorization mode, does not properly check the file permissions for (1) import and (2) export statements, which allows remote authenticated users to obtain sensitive information via a crafted URI. En Apache Hive anterior a 0.13.1., cuando se usa el modo de autorización basada en estandares SQL , no se comprueban correctamente los permisos de archivo para las declaraciones de (1) import y (2) export, permitiendo a usuarios autenticados obtener información sensible a través de peticiones URI específicamente diseñadas. • http://mail-archives.apache.org/mod_mbox/hive-user/201406.mbox/%3CCABgNGzeN7E+9d=YV5yvnKA7wmSx1op_avtUjPcPtDaR6DLJM6g%40mail.gmail.com%3E http://packetstormsecurity.com/files/127091/Apache-Hive-0.13.0-Authorization-Failure.html http://www.securityfocus.com/archive/1/532418/100/0/threaded • CWE-284: Improper Access Control •