spark共3篇
Apache Spark Shell 命令注入漏洞CVE-2022-33891-孤勇者社区

Apache Spark Shell 命令注入漏洞CVE-2022-33891

漏洞描述 Apache Spark UI 提供了通过配置选项 spark.acls.enable 启用 ACL 的可能性。使用身份验证过滤器,这将检查用户是否具有查看或修改应用程序的访问权限。如果启用了 ACL,则 HttpSecuri...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
215468
Apache Spark Shell命令注入漏洞 CVE-2022-33891-孤勇者社区

Apache Spark Shell命令注入漏洞 CVE-2022-33891

漏洞描述 2022年7月19日, Apache Spark 组件存在命令注入漏洞的信息,漏洞编号:CVE-2022-33891,漏洞威胁等级:高危。 该漏洞源于启用 ACL 时,HttpSecurityFilter 中的代码路径可允许攻击者...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
2298215
Apache Spark命令注入漏洞-孤勇者社区

Apache Spark命令注入漏洞

破绽描绘 Apache Spark 组件存在命令注入破绽的信息,破绽要挟等级:高危。 该破绽是由于 Apache Spark Core 中援用了 Hadoop 里不平安的解压函数 unTar,攻击者可应用该破绽结构歹意数据来执行...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0455