ГлавнаяБаза уязвимостей БДУ → BDU:2024-07870
1.7средняя

BDU:2024-07870 (CVE-2024-23454)

Уязвимость функции RunJar.run() платформы для распределенной разработки и выполнения программ Apache Hadoop, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-10-09
Описание

Уязвимость функции RunJar.run() платформы для распределенной разработки и выполнения программ Apache Hadoop связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Hadoop (до 3.4.0)
Способ устранения

Использование рекомендаций производителя:
https://issues.apache.org/jira/browse/HADOOP-19031

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-23454https://vulners.com/cve/CVE-2024-23454https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-23454https://issues.apache.org/jira/browse/HADOOP-19031https://security.snyk.io/vuln/SNYK-JAVA-ORGAPACHEHADOOP-8089372#cvss
Проверьте безопасность своего сайта и почты → Полная проверка домена