anonhaven

CVE-2025-59060

MEDIUM CVSS 3.1: 5,3 EPSS 0.02%
Обновлено 3 марта 2026
Apache
Параметр Значение
CVSS 5,3 (MEDIUM)
Устранено в версии 2.8.0
Тип уязвимости CWE-297
Поставщик Apache
Публичный эксплойт Нет

О проблеме обхода проверки имени хоста в Apache Ranger NiFiRegistryClient/NiFiClient сообщается в версиях Apache Ranger <= 2.7.0. Пользователям рекомендуется выполнить обновление до версии 2.8.0, которая устраняет эту проблему.

Показать оригинальное описание (EN)

Hostname verification bypass issue in Apache Ranger NiFiRegistryClient/NiFiClient is reported in Apache Ranger versions <= 2.7.0. Users are recommended to upgrade to version 2.8.0, which fixes this issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-297

Ссылки 2

https://lists.apache.org/thread/c4plx81z3xs86vgl3fd95y3q7hhtff05
security@apache.org
http://www.openwall.com/lists/oss-security/2026/03/02/4
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share

Связанные уязвимости

CVE-2025-59059

Apache

9,8

CVE-2025-40932

Apache

8,2

CVE-2026-27636

Apache

8,8

CVE-2026-23984

Apache

7,1

CVE-2026-23969

Apache

5,3