CRITICAL🇬🇧 English

CVE-2024-45479

SSRF w Apache Ranger UI — podatność na stronie edycji usług

CVSS 9.1v3.1pub. 2025-01-21upd. 2025-06-10

W Apache Ranger w wersji 2.4.0 wykryto podatność typu SSRF (Server-Side Request Forgery) w komponencie Edit Service Page interfejsu użytkownika. Umożliwia ona nieuwierzytelnionemu atakującemu wykonywanie żądań HTTP z serwera ofiary do dowolnych zasobów wewnętrznych lub zewnętrznych.

Pokaż oryginał (EN)

SSRF vulnerability in Edit Service Page of Apache Ranger UI in Apache Ranger Version 2.4.0. Users are recommended to upgrade to version Apache Ranger 2.5.0, which fixes this issue.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji adresów URL podawanych w formularzu edycji usług w panelu Apache Ranger UI. Atakujący, bez konieczności uwierzytelniania (PR:N, UI:N), może dostarczyć spreparowany adres URL, który zostanie przetworzony po stronie serwera. W efekcie serwer wysyła żądania do wskazanych przez atakującego zasobów — mogą to być serwisy wewnętrznej sieci niedostępne bezpośrednio z zewnątrz.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do poufnych zasobów wewnętrznej infrastruktury (wysoki wpływ na poufność) oraz modyfikować dane lub wchodzić w interakcje z wewnętrznymi usługami (wysoki wpływ na integralność), omijając zabezpieczenia sieciowe takie jak firewall.

Mitygacja

Należy zaktualizować Apache Ranger do wersji 2.5.0, która zawiera poprawkę dla tej podatności. Szczegóły dostępne są w oficjalnej dokumentacji Apache Ranger pod adresem: https://cwiki.apache.org/confluence/display/RANGER/Vulnerabilities+found+in+Ranger

Kogo dotyczy

Apache Ranger w wersji 2.4.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Apache Ranger

    APP
    Apache
    2.4.0 – 2.5.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SSRF
CWE
Referencje

Powiązane podatności

CVE-2025-59059CRITICAL9.8PL ✓ten sam produkt

RCE w Apache Ranger poprzez NashornScriptEngineCreator

CVE-2024-55532CRITICAL9.8PL ✓ten sam produkt

CSV Injection w funkcji eksportu Apache Ranger (wersje < 2.6.0)

CVE-2017-7676CRITICAL9.8ten sam produkt

Policy resource matcher in Apache Ranger before 0.7.1 ignores characters after '*' wildcard character - like m...

CVE-2016-0733CRITICAL9.8ten sam produkt

The Admin UI in Apache Ranger before 0.5.1 does not properly handle authentication requests that lack a passwo...

CVE-2021-40331HIGH8.1ten sam produkt

An Incorrect Permission Assignment for Critical Resource vulnerability was found in the Apache Ranger Hive Plu...

CVE-2024-45479 — SSRF w Apache Ranger UI — podatność na stronie edycji usług — CRITICAL 9.1 | CVEbaza.pl