Apache Spark doAs远程命令执行漏洞 #CVE-2022-33891
漏洞描述Apache Spark 支持启动 ACL 来为 Web UI 访问提供身份验证,当 ACL 启动时可以通过构造特殊请求用户名导致 RCE。漏洞影响Spark Core - Apache <=3.0.33.1.1 <= Spark Core - Apac...
Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631
漏洞描述Apache Spark 是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询执行方式,可针对任何规模的数据进行快速分析查询。它提供使用Java、Scala、Python 和 R 语...
Apache Spark create未授权访问漏洞
漏洞描述Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动ACL(访问控制),我们将可以在集群中执行任意代码。漏洞影响Apache Spark 3.1....
Apache ActiveMQ反序列化漏洞 #CVE-2015-5254
漏洞描述Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,...
Apache ZooKeeper未授权访问漏洞 #CVE-2014-085
漏洞描述默认安装配置完的zookeeper允许未授权访问,管理员未配置访问控制列表(ACL)。导致攻击者可以在默认开放的2181端口下通过执行envi命令获得大量敏感信息(系统名称、java环境)导致任意...
Apache Zeppelin 未授权任意命令执行漏洞
漏洞描述Apache Zeppelin 存在未授权的用户访问命令执行接口,导致了任意用户都可以执行恶意命令获取服务器权限。漏洞影响Apache Zeppelin网络测绘icon_hash='960250052'漏洞复现含有漏洞的页面...
Apache Cocoon XML注入漏洞 #CVE-2020-11991
漏洞描述9月11日 Apache 软件基金会发布安全公告,修复了 Apache Cocoon xml外部实体注入漏洞(CVE-2020-11991)。Apache Cocoon 是一个基于 Spring 框架的围绕分离理念建立的构架,在这种框架...
Apache ShenYu dashboardUser账号密码泄漏漏洞 #CVE-2021-37580
漏洞描述Apache ShenYu Admin爆出身份验证绕过漏洞,攻击者可通过该漏洞绕过JSON Web Token (JWT)安全认证,直接进入系统后台。 Apache ShenYu 是应用于所有微服务场景的,可扩展、高性能、响应...
