Apache

Beam

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7

CVE-2020-27216

Exploit
  • EPSS 0.02%
  • Veröffentlicht 23.10.2020 13:15:16
  • Zuletzt bearbeitet 21.11.2024 05:20:52

In Eclipse Jetty versions 1.0 thru 9.4.32.v20200930, 10.0.0.alpha1 thru 10.0.0.beta2, and 11.0.0.alpha1 thru 11.0.0.beta2O, on Unix like systems, the system's temporary directory is shared between all users on that system. A collocated user can obser...

7.5

CVE-2020-1929

  • EPSS 0.4%
  • Veröffentlicht 15.01.2020 19:15:13
  • Zuletzt bearbeitet 21.11.2024 05:11:37

The Apache Beam MongoDB connector in versions 2.10.0 to 2.16.0 has an option to disable SSL trust verification. However this configuration is not respected and the certificate verification disables trust verification in every case. This exclusion als...