7.1высокая
BDU:2023-08364
Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнять команды с привилегиями root
Опубликовано: 2023-12-04
Описание
Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять команды с привилегиями root
Затрагиваемое ПО и версии
Hadoop (от 3.3.1 до 3.3.4 включительно)
Способ устранения
Ииспользование рекомендаций:
https://hadoop.apache.org/cve_list.html
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи