Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2023-51663

Hail is an open-source, general-purpose, Python-based data analysis tool with additional data types and methods for working with genomic data. Hail relies on OpenID Connect (OIDC) email addresses from ID tokens to verify the validity of a user's domain, but because users have the ability to change their email address, they could create accounts and use resources in clusters that they should not have access to. For example, a user could create a Microsoft or Google account and then change their email to `test@example.org`. This account can then be used to create a Hail Batch account in Hail Batch clusters whose organization domain is `example.org`. The attacker is not able to access private data or impersonate another user, but they would have the ability to run jobs if Hail Batch billing projects are enabled and create Azure Tenants if they have Azure Active Directory Administrator access.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 25.9%
CVSS Severity
CVSS v3 Score 5.3
Products affected by CVE-2023-51663
  • Hail » Hail » Version: 0.2
    cpe:2.3:a:hail:hail:0.2
  • Hail » Hail » Version: 0.2.1
    cpe:2.3:a:hail:hail:0.2.1
  • Hail » Hail » Version: 0.2.10
    cpe:2.3:a:hail:hail:0.2.10
  • Hail » Hail » Version: 0.2.100
    cpe:2.3:a:hail:hail:0.2.100
  • Hail » Hail » Version: 0.2.101
    cpe:2.3:a:hail:hail:0.2.101
  • Hail » Hail » Version: 0.2.102
    cpe:2.3:a:hail:hail:0.2.102
  • Hail » Hail » Version: 0.2.103
    cpe:2.3:a:hail:hail:0.2.103
  • Hail » Hail » Version: 0.2.104
    cpe:2.3:a:hail:hail:0.2.104
  • Hail » Hail » Version: 0.2.105
    cpe:2.3:a:hail:hail:0.2.105
  • Hail » Hail » Version: 0.2.106
    cpe:2.3:a:hail:hail:0.2.106
  • Hail » Hail » Version: 0.2.107
    cpe:2.3:a:hail:hail:0.2.107
  • Hail » Hail » Version: 0.2.108
    cpe:2.3:a:hail:hail:0.2.108
  • Hail » Hail » Version: 0.2.109
    cpe:2.3:a:hail:hail:0.2.109
  • Hail » Hail » Version: 0.2.11
    cpe:2.3:a:hail:hail:0.2.11
  • Hail » Hail » Version: 0.2.110
    cpe:2.3:a:hail:hail:0.2.110
  • Hail » Hail » Version: 0.2.111
    cpe:2.3:a:hail:hail:0.2.111
  • Hail » Hail » Version: 0.2.112
    cpe:2.3:a:hail:hail:0.2.112
  • Hail » Hail » Version: 0.2.113
    cpe:2.3:a:hail:hail:0.2.113
  • Hail » Hail » Version: 0.2.114
    cpe:2.3:a:hail:hail:0.2.114
  • Hail » Hail » Version: 0.2.115
    cpe:2.3:a:hail:hail:0.2.115
  • Hail » Hail » Version: 0.2.116
    cpe:2.3:a:hail:hail:0.2.116
  • Hail » Hail » Version: 0.2.117
    cpe:2.3:a:hail:hail:0.2.117
  • Hail » Hail » Version: 0.2.118
    cpe:2.3:a:hail:hail:0.2.118
  • Hail » Hail » Version: 0.2.119
    cpe:2.3:a:hail:hail:0.2.119
  • Hail » Hail » Version: 0.2.12
    cpe:2.3:a:hail:hail:0.2.12
  • Hail » Hail » Version: 0.2.120
    cpe:2.3:a:hail:hail:0.2.120
  • Hail » Hail » Version: 0.2.121
    cpe:2.3:a:hail:hail:0.2.121
  • Hail » Hail » Version: 0.2.122
    cpe:2.3:a:hail:hail:0.2.122
  • Hail » Hail » Version: 0.2.123
    cpe:2.3:a:hail:hail:0.2.123
  • Hail » Hail » Version: 0.2.124
    cpe:2.3:a:hail:hail:0.2.124
  • Hail » Hail » Version: 0.2.125
    cpe:2.3:a:hail:hail:0.2.125
  • Hail » Hail » Version: 0.2.126
    cpe:2.3:a:hail:hail:0.2.126
  • Hail » Hail » Version: 0.2.13
    cpe:2.3:a:hail:hail:0.2.13
  • Hail » Hail » Version: 0.2.14
    cpe:2.3:a:hail:hail:0.2.14
  • Hail » Hail » Version: 0.2.15
    cpe:2.3:a:hail:hail:0.2.15
  • Hail » Hail » Version: 0.2.16
    cpe:2.3:a:hail:hail:0.2.16
  • Hail » Hail » Version: 0.2.17
    cpe:2.3:a:hail:hail:0.2.17
  • Hail » Hail » Version: 0.2.18
    cpe:2.3:a:hail:hail:0.2.18
  • Hail » Hail » Version: 0.2.19
    cpe:2.3:a:hail:hail:0.2.19
  • Hail » Hail » Version: 0.2.2
    cpe:2.3:a:hail:hail:0.2.2
  • Hail » Hail » Version: 0.2.20
    cpe:2.3:a:hail:hail:0.2.20
  • Hail » Hail » Version: 0.2.21
    cpe:2.3:a:hail:hail:0.2.21
  • Hail » Hail » Version: 0.2.22
    cpe:2.3:a:hail:hail:0.2.22
  • Hail » Hail » Version: 0.2.23
    cpe:2.3:a:hail:hail:0.2.23
  • Hail » Hail » Version: 0.2.24
    cpe:2.3:a:hail:hail:0.2.24
  • Hail » Hail » Version: 0.2.25
    cpe:2.3:a:hail:hail:0.2.25
  • Hail » Hail » Version: 0.2.26
    cpe:2.3:a:hail:hail:0.2.26
  • Hail » Hail » Version: 0.2.27
    cpe:2.3:a:hail:hail:0.2.27
  • Hail » Hail » Version: 0.2.28
    cpe:2.3:a:hail:hail:0.2.28
  • Hail » Hail » Version: 0.2.29
    cpe:2.3:a:hail:hail:0.2.29
  • Hail » Hail » Version: 0.2.3
    cpe:2.3:a:hail:hail:0.2.3
  • Hail » Hail » Version: 0.2.30
    cpe:2.3:a:hail:hail:0.2.30
  • Hail » Hail » Version: 0.2.31
    cpe:2.3:a:hail:hail:0.2.31
  • Hail » Hail » Version: 0.2.32
    cpe:2.3:a:hail:hail:0.2.32
  • Hail » Hail » Version: 0.2.33
    cpe:2.3:a:hail:hail:0.2.33
  • Hail » Hail » Version: 0.2.34
    cpe:2.3:a:hail:hail:0.2.34
  • Hail » Hail » Version: 0.2.35
    cpe:2.3:a:hail:hail:0.2.35
  • Hail » Hail » Version: 0.2.36
    cpe:2.3:a:hail:hail:0.2.36
  • Hail » Hail » Version: 0.2.37
    cpe:2.3:a:hail:hail:0.2.37
  • Hail » Hail » Version: 0.2.38
    cpe:2.3:a:hail:hail:0.2.38
  • Hail » Hail » Version: 0.2.39
    cpe:2.3:a:hail:hail:0.2.39
  • Hail » Hail » Version: 0.2.4
    cpe:2.3:a:hail:hail:0.2.4
  • Hail » Hail » Version: 0.2.40
    cpe:2.3:a:hail:hail:0.2.40
  • Hail » Hail » Version: 0.2.41
    cpe:2.3:a:hail:hail:0.2.41
  • Hail » Hail » Version: 0.2.42
    cpe:2.3:a:hail:hail:0.2.42
  • Hail » Hail » Version: 0.2.43
    cpe:2.3:a:hail:hail:0.2.43
  • Hail » Hail » Version: 0.2.44
    cpe:2.3:a:hail:hail:0.2.44
  • Hail » Hail » Version: 0.2.45
    cpe:2.3:a:hail:hail:0.2.45
  • Hail » Hail » Version: 0.2.46
    cpe:2.3:a:hail:hail:0.2.46
  • Hail » Hail » Version: 0.2.47
    cpe:2.3:a:hail:hail:0.2.47
  • Hail » Hail » Version: 0.2.48
    cpe:2.3:a:hail:hail:0.2.48
  • Hail » Hail » Version: 0.2.49
    cpe:2.3:a:hail:hail:0.2.49
  • Hail » Hail » Version: 0.2.5
    cpe:2.3:a:hail:hail:0.2.5
  • Hail » Hail » Version: 0.2.50
    cpe:2.3:a:hail:hail:0.2.50
  • Hail » Hail » Version: 0.2.51
    cpe:2.3:a:hail:hail:0.2.51
  • Hail » Hail » Version: 0.2.52
    cpe:2.3:a:hail:hail:0.2.52
  • Hail » Hail » Version: 0.2.53
    cpe:2.3:a:hail:hail:0.2.53
  • Hail » Hail » Version: 0.2.54
    cpe:2.3:a:hail:hail:0.2.54
  • Hail » Hail » Version: 0.2.55
    cpe:2.3:a:hail:hail:0.2.55
  • Hail » Hail » Version: 0.2.56
    cpe:2.3:a:hail:hail:0.2.56
  • Hail » Hail » Version: 0.2.57
    cpe:2.3:a:hail:hail:0.2.57
  • Hail » Hail » Version: 0.2.58
    cpe:2.3:a:hail:hail:0.2.58
  • Hail » Hail » Version: 0.2.59
    cpe:2.3:a:hail:hail:0.2.59
  • Hail » Hail » Version: 0.2.6
    cpe:2.3:a:hail:hail:0.2.6
  • Hail » Hail » Version: 0.2.60
    cpe:2.3:a:hail:hail:0.2.60
  • Hail » Hail » Version: 0.2.61
    cpe:2.3:a:hail:hail:0.2.61
  • Hail » Hail » Version: 0.2.62
    cpe:2.3:a:hail:hail:0.2.62
  • Hail » Hail » Version: 0.2.63
    cpe:2.3:a:hail:hail:0.2.63
  • Hail » Hail » Version: 0.2.64
    cpe:2.3:a:hail:hail:0.2.64
  • Hail » Hail » Version: 0.2.65
    cpe:2.3:a:hail:hail:0.2.65
  • Hail » Hail » Version: 0.2.66
    cpe:2.3:a:hail:hail:0.2.66
  • Hail » Hail » Version: 0.2.67
    cpe:2.3:a:hail:hail:0.2.67
  • Hail » Hail » Version: 0.2.68
    cpe:2.3:a:hail:hail:0.2.68
  • Hail » Hail » Version: 0.2.69
    cpe:2.3:a:hail:hail:0.2.69
  • Hail » Hail » Version: 0.2.7
    cpe:2.3:a:hail:hail:0.2.7
  • Hail » Hail » Version: 0.2.70
    cpe:2.3:a:hail:hail:0.2.70
  • Hail » Hail » Version: 0.2.71
    cpe:2.3:a:hail:hail:0.2.71
  • Hail » Hail » Version: 0.2.72
    cpe:2.3:a:hail:hail:0.2.72
  • Hail » Hail » Version: 0.2.73
    cpe:2.3:a:hail:hail:0.2.73
  • Hail » Hail » Version: 0.2.74
    cpe:2.3:a:hail:hail:0.2.74
  • Hail » Hail » Version: 0.2.75
    cpe:2.3:a:hail:hail:0.2.75
  • Hail » Hail » Version: 0.2.76
    cpe:2.3:a:hail:hail:0.2.76
  • Hail » Hail » Version: 0.2.77
    cpe:2.3:a:hail:hail:0.2.77
  • Hail » Hail » Version: 0.2.78
    cpe:2.3:a:hail:hail:0.2.78
  • Hail » Hail » Version: 0.2.79
    cpe:2.3:a:hail:hail:0.2.79
  • Hail » Hail » Version: 0.2.8
    cpe:2.3:a:hail:hail:0.2.8
  • Hail » Hail » Version: 0.2.80
    cpe:2.3:a:hail:hail:0.2.80
  • Hail » Hail » Version: 0.2.81
    cpe:2.3:a:hail:hail:0.2.81
  • Hail » Hail » Version: 0.2.82
    cpe:2.3:a:hail:hail:0.2.82
  • Hail » Hail » Version: 0.2.83
    cpe:2.3:a:hail:hail:0.2.83
  • Hail » Hail » Version: 0.2.84
    cpe:2.3:a:hail:hail:0.2.84
  • Hail » Hail » Version: 0.2.85
    cpe:2.3:a:hail:hail:0.2.85
  • Hail » Hail » Version: 0.2.86
    cpe:2.3:a:hail:hail:0.2.86
  • Hail » Hail » Version: 0.2.87
    cpe:2.3:a:hail:hail:0.2.87
  • Hail » Hail » Version: 0.2.88
    cpe:2.3:a:hail:hail:0.2.88
  • Hail » Hail » Version: 0.2.89
    cpe:2.3:a:hail:hail:0.2.89
  • Hail » Hail » Version: 0.2.9
    cpe:2.3:a:hail:hail:0.2.9
  • Hail » Hail » Version: 0.2.90
    cpe:2.3:a:hail:hail:0.2.90
  • Hail » Hail » Version: 0.2.91
    cpe:2.3:a:hail:hail:0.2.91
  • Hail » Hail » Version: 0.2.92
    cpe:2.3:a:hail:hail:0.2.92
  • Hail » Hail » Version: 0.2.93
    cpe:2.3:a:hail:hail:0.2.93
  • Hail » Hail » Version: 0.2.94
    cpe:2.3:a:hail:hail:0.2.94
  • Hail » Hail » Version: 0.2.95
    cpe:2.3:a:hail:hail:0.2.95
  • Hail » Hail » Version: 0.2.96
    cpe:2.3:a:hail:hail:0.2.96
  • Hail » Hail » Version: 0.2.97
    cpe:2.3:a:hail:hail:0.2.97
  • Hail » Hail » Version: 0.2.98
    cpe:2.3:a:hail:hail:0.2.98
  • Hail » Hail » Version: 0.2.99
    cpe:2.3:a:hail:hail:0.2.99


Products
Pricing
Contact Us

Shodan ® - All rights reserved