Apache Hadoop web端点特权升级漏洞

2020-10-31 11:35:44

CNVD-ID CNVD-2020-59735

公开日期 2020-10-31

危害级别 高 

影响产品 Apache Apache Hadoop 3.0.0-alpha4

Apache Apache Hadoop 3.0.0-beta1

Apache Apache Hadoop 3.0.0

CVE ID CVE-2018-11764

漏洞描述 Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。


Apache Hadoop存在安全漏洞,该漏洞源于Web端点身份验证检查被破坏。经过身份验证的用户可以模拟任何用户,即使没有配置代理用户。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-59735/