Все уязвимости
8 / 8
Сортировка
Продукт: apache:doris×Сбросить всё
7.5
CVE-2022-23942CVE
Apache Doris до версии 1.0.0 использовал жестко заданный ключ и IV для инициализации шифра, исп…
2022-01-01Без аутентификации
EPSS3.1%
pct 86
9.8
CVE-2023-41313ANC
Метод аутентификации в версиях Apache Doris до 2.0.0 был уязвим к атакам по времени.
Рекомендуе…
2023-01-01Без аутентификации
EPSS1.0%
pct 58
9.8
CVE-2024-27438ANC
Уязвимость загрузки кода без проверки целостности в Apache Doris. Файлы драйвера jdbc, использу…
2024-01-01Без аутентификации
EPSS1.0%
pct 56
5.4
CVE-2024-48019ANC
Неправильное ограничение пути к ограниченной директории ('Path Traversal'), файлы или директори…
2024-01-01
EPSS0.9%
pct 55
8.2
CVE-2023-41314CVE
API /api/snapshot и /api/get_log_file разрешали несанкционированный доступ. Это могло привести …
2023-01-01Без аутентификации
EPSS0.9%
pct 54
5.3
CVE-2024-26307ANC
Возможная уязвимость гонки в Apache Doris.
Некоторые коды используют метод `chmod()`. Этот мето…
2024-01-01
EPSS0.2%
pct 12
3.8
BDU:2024-02449BDU
Уязвимость метода chmod() Backend-хранилища и Frontend-обработчика запросов Apache Doris связан…
2024-01-01apache software foundation
EPSS0.0%
pct 0
7.5
BDU:2024-02377BDU
Уязвимость Backend-хранилища и Frontend-обработчика запросов Apache Doris связана с загрузкой к…
2024-01-01apache software foundationБез аутентификации
EPSS0.0%
pct 0
Выберите уязвимость слева, чтобы открыть предпросмотр.