Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2016-4948
- EPSS 0.11%
- Veröffentlicht 07.03.2017 16:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Multiple cross-site scripting (XSS) vulnerabilities in Cloudera Manager 5.5 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) Template Name field when renaming a template; (2) KDC Server host, (3) Kerberos Security...
7.5
CVE-2016-4949
- EPSS 0.61%
- Veröffentlicht 07.03.2017 16:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Cloudera Manager 5.5 and earlier allows remote attackers to obtain sensitive information via a (1) stderr.log or (2) stdout.log value in the filename parameter to /cmf/process/<process_id>/logs.
7.5
CVE-2016-4950
- EPSS 0.61%
- Veröffentlicht 07.03.2017 16:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Cloudera Manager 5.5 and earlier allows remote attackers to enumerate user sessions via a request to /api/v11/users/sessions.
1