立即发帖
筛选:  最新的 推荐的 热门的

Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631

# Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631 ## 漏洞描述 Apache Spark 是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询执行方式,可针对任何...

Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891

# Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891 ## 漏洞描述 Apache Spark 支持启动 ACL 来为 Web UI 访问提供身份验证,当 ACL 启动时可以通过构造特殊请求用户名导致 RCE ##...

Apache Spark create 未授权访问漏洞

# Apache Spark create 未授权访问漏洞 ## 漏洞描述 Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动ACL(访问控制),我们将可以...

Apache Solr Log4j组件 远程命令执行漏洞

--- title: Apache Solr Log4j组件 远程命令执行漏洞 --- # Apache Solr Log4j组件 远程命令执行漏洞 ## 漏洞描述 Apache Solr Log4j组件 远程命令执行漏洞,详情略 ## 漏洞影响...

Apache Solr config 任意文件读取漏洞

--- title: Apache Solr config 任意文件读取漏洞 --- # Apache Solr config 任意文件读取漏洞 ## 漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标...

Apache Hadoop Yarn RPC 远程命令执行漏洞

# Apache Hadoop Yarn RPC 远程命令执行漏洞 ## 漏洞描述 Hadoop Yarn RPC未授权访问漏洞存在于Hadoop Yarn中负责资源管理和任务调度的ResourceManager,成因是该组件为用户提供的RPC服...