漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Owners of the S3 tokens are not validated
Vulnerability Description
In Apache Ozone before 1.2.0, Authenticated users with valid Ozone S3 credentials can create specific OM requests, impersonating any other user.
CVSS Information
N/A
Vulnerability Type
授权机制缺失
Vulnerability Title
Apache Ozone 授权问题漏洞
Vulnerability Description
Apache Ozone是一个应用软件。一个面向Hadoop和云原生环境的可伸缩,冗余和分布式对象存储。 Apache Ozone 中存在授权问题漏洞,该漏洞源于产品未对OM请求进行有效的权限保护。攻击者可通过有效的Ozone S3凭证创建特定的OM请求模拟其他用用户。以下产品及版本受到影响:Apache Ozone 1.2.0 之前版本。
CVSS Information
N/A
Vulnerability Type
N/A