Streampark-console-webapp
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.00788
Распределение по критичности
Критический
1
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
1.0.0–2.1.42.1.4–2.1.6
Топ уязвимостей
CVE-2024-29070В версиях до 2.1.4 сеанс не аннулируется после выхода из системы. Когда пользователь успешно входит в систему, серверная служба возвращает «Authorization» в качестве учетных данных аутентификации интерфейса. «Authorization» по-прежнему может инициировать запросы и получать доступ к данным даже после выхода из системы.
Решение:
всем пользователям следует обновиться до версии 2.1.4.
CVE-2025-30001Неправильная уязвимость Execution-Устанавливаемая разрешения в Apache StreamPark.
Эта проблема затрагивает Apache StreamPark: от 2.1.4 до 2.1.6.
Пользователям рекомендуется обновиться до версии 2.1.6, которая устраняет проблему.
CVE-2024-29120В Streampark (версия < 2.1.4), когда пользователь успешно вошел в систему, служба Backend возвращала "Authorization" в качестве учетных данных для аутентификации на фронтенде. Пользователь может использовать эти учетные данные для запроса информации о других пользователях, включая имя пользователя администратора, пароль, значение соли и т. д.
Смягчение:
всем пользователям следует обновиться до 2.1.4.