ГлавнаяБаза уязвимостей БДУ → BDU:2020-00135
4.6средняя

BDU:2020-00135

Уязвимость интерфейса PySpark фреймворка Apache Spark, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-01-20
Описание

Уязвимость интерфейса PySpark фреймворка Apache Spark связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Spark (от 1.0.2 до 1.6.3 включительно)Spark (от 2.0.0 до 2.0.2 включительно)Spark (от 2.1.0 до 2.1.3 включительно)Spark (от 2.2.0 до 2.2.2 включительно)Spark (от 2.3.0 до 2.3.1 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/6d015e56b3a3da968f86e0b6acc69f17ecc16b499389e12d8255bf6e@%3Ccommits.spark.apache.org%3E
https://lists.apache.org/thread.html/a86ee93d07b6f61b82b61a28049aed311f5cc9420d26cc95f1a9de7b@%3Cuser.spark.apache.org%3E

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://securitylab.ru/vulnerability/497718.phphttps://lists.apache.org/thread.html/6d015e56b3a3da968f86e0b6acc69f17ecc16b499389e12d8255bf6e@%3Ccommits.spark.apache.org%3Ehttps://lists.apache.org/thread.html/a86ee93d07b6f61b82b61a28049aed311f5cc9420d26cc95f1a9de7b@%3Cuser.spark.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена