CVSS: 4.7EPSS: 0%CPEs: 1EXPL: 0CVE-2020-35451 – Oozie local privilege escalation
https://notcve.org/view.php?id=CVE-2020-35451
09 Mar 2021 — There is a race condition in OozieSharelibCLI in Apache Oozie before version 5.2.1 which allows a malicious attacker to replace the files in Oozie's sharelib during it's creation. Se presenta una condición de carrera en OozieSharelibCLI en Apache Oozie versiones anteriores a 5.2.1, que permite a un atacante malicioso reemplazar los archivos en sharelib de Oozie durante su creación • http://www.openwall.com/lists/oss-security/2021/03/09/2 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') CWE-377: Insecure Temporary File •
CVSS: 6.8EPSS: 0%CPEs: 29EXPL: 0CVE-2017-15712
https://notcve.org/view.php?id=CVE-2017-15712
19 Feb 2018 — Vulnerability allows a user of Apache Oozie 3.1.3-incubating to 4.3.0 and 5.0.0-beta1 to expose private files on the Oozie server process. The malicious user can construct a workflow XML file containing XML directives and configuration that reference sensitive files on the Oozie server host. Vulnerabilidad permite que un usuario de Apache Oozie desde la versión 3.1.3-incubating hasta la 4.3.0 y 5.0.0-beta1 exponga archivos privados en el proceso del servidor Oozie. Este usuario malicioso puede construir un ... • http://www.securityfocus.com/bid/103102 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •