ГлавнаяБаза уязвимостей БДУ → BDU:2024-01784
9критическая

BDU:2024-01784 (CVE-2023-22946)

Уязвимость функции spark-submit фреймворка Apache Spark, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-06
Описание

Уязвимость функции spark-submit фреймворка Apache Spark связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Spark (до 3.4.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/yllfl25xh5tbotjmg93zrq4bzwhqc0gv

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/yllfl25xh5tbotjmg93zrq4bzwhqc0gvhttps://vuldb.com/?id.226168https://securityonline.info/cve-2023-22946-proxy-user-privilege-escalation-vulnerability-in-apache-spark/
Проверьте безопасность своего сайта и почты → Полная проверка домена