Vulnerability Details CVE-2023-38889
An issue in Alluxio v.2.9.3 and before allows an attacker to execute arbitrary code via a crafted script to the username parameter of lluxio.util.CommonUtils.getUnixGroups(java.lang.String).
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 53.0%
CVSS Severity
CVSS v3 Score 9.8
References
Products affected by CVE-2023-38889
-
cpe:2.3:a:alluxio:alluxio:0.1.0
-
cpe:2.3:a:alluxio:alluxio:0.2.0
-
cpe:2.3:a:alluxio:alluxio:0.2.1
-
cpe:2.3:a:alluxio:alluxio:0.3.0
-
cpe:2.3:a:alluxio:alluxio:0.4.0
-
cpe:2.3:a:alluxio:alluxio:0.4.1
-
cpe:2.3:a:alluxio:alluxio:0.4.1-thrift
-
cpe:2.3:a:alluxio:alluxio:0.5.0
-
cpe:2.3:a:alluxio:alluxio:0.6.0
-
cpe:2.3:a:alluxio:alluxio:0.6.1
-
cpe:2.3:a:alluxio:alluxio:0.6.2
-
cpe:2.3:a:alluxio:alluxio:0.6.3
-
cpe:2.3:a:alluxio:alluxio:0.6.4
-
cpe:2.3:a:alluxio:alluxio:0.7.0
-
cpe:2.3:a:alluxio:alluxio:0.7.1
-
cpe:2.3:a:alluxio:alluxio:0.8.0
-
cpe:2.3:a:alluxio:alluxio:0.8.1
-
cpe:2.3:a:alluxio:alluxio:0.8.2
-
cpe:2.3:a:alluxio:alluxio:1.0.0
-
cpe:2.3:a:alluxio:alluxio:1.0.1
-
cpe:2.3:a:alluxio:alluxio:1.1.0
-
cpe:2.3:a:alluxio:alluxio:1.1.0-rc1
-
cpe:2.3:a:alluxio:alluxio:1.1.0-rc2
-
cpe:2.3:a:alluxio:alluxio:1.1.0-rc3
-
cpe:2.3:a:alluxio:alluxio:1.1.0-rc4
-
cpe:2.3:a:alluxio:alluxio:1.1.0-rc5
-
cpe:2.3:a:alluxio:alluxio:1.1.1
-
cpe:2.3:a:alluxio:alluxio:1.1.1-rc1
-
cpe:2.3:a:alluxio:alluxio:1.2.0
-
cpe:2.3:a:alluxio:alluxio:1.3.0
-
cpe:2.3:a:alluxio:alluxio:1.3.0-rc1
-
cpe:2.3:a:alluxio:alluxio:1.3.0-rc2
-
cpe:2.3:a:alluxio:alluxio:1.4.0
-
cpe:2.3:a:alluxio:alluxio:1.4.0-rc1
-
cpe:2.3:a:alluxio:alluxio:1.4.0-rc2
-
cpe:2.3:a:alluxio:alluxio:1.4.0-rc3
-
cpe:2.3:a:alluxio:alluxio:1.5.0
-
cpe:2.3:a:alluxio:alluxio:1.5.0-rc1
-
cpe:2.3:a:alluxio:alluxio:1.6.0
-
cpe:2.3:a:alluxio:alluxio:1.6.0-rc1
-
cpe:2.3:a:alluxio:alluxio:1.6.0-rc2
-
cpe:2.3:a:alluxio:alluxio:1.6.1
-
cpe:2.3:a:alluxio:alluxio:1.7.0
-
cpe:2.3:a:alluxio:alluxio:1.7.0-rc0
-
cpe:2.3:a:alluxio:alluxio:1.7.0-rc1
-
cpe:2.3:a:alluxio:alluxio:1.7.1
-
cpe:2.3:a:alluxio:alluxio:1.7.1-rc1
-
cpe:2.3:a:alluxio:alluxio:1.7.1-rc2
-
cpe:2.3:a:alluxio:alluxio:1.7.1-rc3
-
cpe:2.3:a:alluxio:alluxio:1.8.0
-
cpe:2.3:a:alluxio:alluxio:1.8.0-rc0
-
cpe:2.3:a:alluxio:alluxio:1.8.0-rc1
-
cpe:2.3:a:alluxio:alluxio:1.8.0-rc2
-
cpe:2.3:a:alluxio:alluxio:1.8.0-rc4
-
cpe:2.3:a:alluxio:alluxio:1.8.1
-
cpe:2.3:a:alluxio:alluxio:1.8.2
-
cpe:2.3:a:alluxio:alluxio:1.8.2-rc0
-
cpe:2.3:a:alluxio:alluxio:2.0.0
-
cpe:2.3:a:alluxio:alluxio:2.0.0-preview
-
cpe:2.3:a:alluxio:alluxio:2.0.0-preview-rc1
-
cpe:2.3:a:alluxio:alluxio:2.0.0-preview-rc2
-
cpe:2.3:a:alluxio:alluxio:2.0.0-preview-rc3
-
cpe:2.3:a:alluxio:alluxio:2.0.0-preview-rc4
-
cpe:2.3:a:alluxio:alluxio:2.0.0-rc1
-
cpe:2.3:a:alluxio:alluxio:2.0.0-rc2
-
cpe:2.3:a:alluxio:alluxio:2.0.0-rc3
-
cpe:2.3:a:alluxio:alluxio:2.0.0-rc4
-
cpe:2.3:a:alluxio:alluxio:2.0.0-rc5
-
cpe:2.3:a:alluxio:alluxio:2.0.1
-
cpe:2.3:a:alluxio:alluxio:2.0.1-rc0
-
cpe:2.3:a:alluxio:alluxio:2.1.0
-
cpe:2.3:a:alluxio:alluxio:2.1.0-rc0
-
cpe:2.3:a:alluxio:alluxio:2.1.0-rc1
-
cpe:2.3:a:alluxio:alluxio:2.1.1
-
cpe:2.3:a:alluxio:alluxio:2.1.1-rc0
-
cpe:2.3:a:alluxio:alluxio:2.1.2
-
cpe:2.3:a:alluxio:alluxio:2.1.2-rc0
-
cpe:2.3:a:alluxio:alluxio:2.2.0
-
cpe:2.3:a:alluxio:alluxio:2.2.0-rc0
-
cpe:2.3:a:alluxio:alluxio:2.2.0-rc1
-
cpe:2.3:a:alluxio:alluxio:2.2.0-rc2
-
cpe:2.3:a:alluxio:alluxio:2.2.0-rc3
-
cpe:2.3:a:alluxio:alluxio:2.2.1
-
cpe:2.3:a:alluxio:alluxio:2.2.1-rc0
-
cpe:2.3:a:alluxio:alluxio:2.2.1-rc1
-
cpe:2.3:a:alluxio:alluxio:2.2.2
-
cpe:2.3:a:alluxio:alluxio:2.2.2-1
-
cpe:2.3:a:alluxio:alluxio:2.2.2-2
-
cpe:2.3:a:alluxio:alluxio:2.2.2-rc0
-
cpe:2.3:a:alluxio:alluxio:2.3.0
-
cpe:2.3:a:alluxio:alluxio:2.3.0-1
-
cpe:2.3:a:alluxio:alluxio:2.3.0-2
-
cpe:2.3:a:alluxio:alluxio:2.3.0-rc0
-
cpe:2.3:a:alluxio:alluxio:2.3.0-rc1
-
cpe:2.3:a:alluxio:alluxio:2.3.0-snapshot-jnifuse-stable1
-
cpe:2.3:a:alluxio:alluxio:2.3.0-snapshot-jnifuse-stable2
-
cpe:2.3:a:alluxio:alluxio:2.4.0
-
cpe:2.3:a:alluxio:alluxio:2.4.0-rc0
-
cpe:2.3:a:alluxio:alluxio:2.4.0-rc1
-
cpe:2.3:a:alluxio:alluxio:2.4.0-rc2
-
cpe:2.3:a:alluxio:alluxio:2.4.0-rc3
-
cpe:2.3:a:alluxio:alluxio:2.4.1
-
cpe:2.3:a:alluxio:alluxio:2.4.1-1
-
cpe:2.3:a:alluxio:alluxio:2.4.1-2
-
cpe:2.3:a:alluxio:alluxio:2.4.1-3
-
cpe:2.3:a:alluxio:alluxio:2.4.1-rc1
-
cpe:2.3:a:alluxio:alluxio:2.5.0
-
cpe:2.3:a:alluxio:alluxio:2.5.0-1
-
cpe:2.3:a:alluxio:alluxio:2.5.0-2
-
cpe:2.3:a:alluxio:alluxio:2.5.0-3
-
cpe:2.3:a:alluxio:alluxio:2.5.0-rc0
-
cpe:2.3:a:alluxio:alluxio:2.5.0-rc1
-
cpe:2.3:a:alluxio:alluxio:2.5.0-rc2
-
cpe:2.3:a:alluxio:alluxio:2.6.0
-
cpe:2.3:a:alluxio:alluxio:2.6.0-rc0
-
cpe:2.3:a:alluxio:alluxio:2.6.0-rc1
-
cpe:2.3:a:alluxio:alluxio:2.6.0-rc2
-
cpe:2.3:a:alluxio:alluxio:2.6.1
-
cpe:2.3:a:alluxio:alluxio:2.6.2
-
cpe:2.3:a:alluxio:alluxio:2.7.0
-
cpe:2.3:a:alluxio:alluxio:2.7.1
-
cpe:2.3:a:alluxio:alluxio:2.7.2
-
cpe:2.3:a:alluxio:alluxio:2.7.3
-
cpe:2.3:a:alluxio:alluxio:2.7.4
-
cpe:2.3:a:alluxio:alluxio:2.8.0
-
cpe:2.3:a:alluxio:alluxio:2.8.1
-
cpe:2.3:a:alluxio:alluxio:2.8.2
-
cpe:2.3:a:alluxio:alluxio:2.9.0
-
cpe:2.3:a:alluxio:alluxio:2.9.0-1
-
cpe:2.3:a:alluxio:alluxio:2.9.0-2
-
cpe:2.3:a:alluxio:alluxio:2.9.1
-
cpe:2.3:a:alluxio:alluxio:2.9.2
-
cpe:2.3:a:alluxio:alluxio:2.9.3