| タイトル | Apache Ignite における情報漏えいに関する脆弱性 |
|---|---|
| 概要 | Apache Ignite には、情報漏えいに関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年6月28日0:00 |
| 登録日 | 2017年7月25日14:14 |
| 最終更新日 | 2017年7月25日14:14 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| Apache Software Foundation |
| Ignite 1.0.0-RC3 から 2.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年07月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | Apache Ignite 1.0.0-RC3 to 2.0 uses an update notifier component to update the users about new project releases that include additional functionality, bug fixes and performance improvements. To do that the component communicates to an external PHP server (http://ignite.run) where it needs to send some system properties like Apache Ignite or Java version. Some of the properties might contain user sensitive information. |
|---|---|
| 公表日 | 2017年6月28日22:29 |
| 登録日 | 2021年1月26日13:29 |
| 最終更新日 | 2024年11月21日12:32 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:apache:ignite:1.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:ignite:1.5.0:b1:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:ignite:1.7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:ignite:1.9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:ignite:1.0.0:rc3:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:ignite:1.8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:ignite:1.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:ignite:1.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:ignite:2.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:ignite:1.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:ignite:1.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:ignite:1.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:ignite:1.5.0:final:*:*:*:*:*:* | |||||