漏洞描述 Apache Spark UI 提供了通过配置选项 spark.acls.enable 启用 ACL 的可能性。使用身份验证过滤器，这将检查用户是否具有查看或修改应用程序的访问权限。如果启用了 ACL，则 HttpSecuri...

漏洞描述 2022年7月19日， Apache Spark 组件存在命令注入漏洞的信息，漏洞编号：CVE-2022-33891，漏洞威胁等级：高危。 该漏洞源于启用 ACL 时，HttpSecurityFilter 中的代码路径可允许攻击者...

破绽描绘 Apache Spark 组件存在命令注入破绽的信息，破绽要挟等级：高危。 该破绽是由于 Apache Spark Core 中援用了 Hadoop 里不平安的解压函数 unTar，攻击者可应用该破绽结构歹意数据来执行...