Уязвимость класса CookieSigner фреймворка Apache Spark и СУБД Apache Hive связана с раскрытием цифровой подписи к данным cookie в результате некорректного механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/apache/hive/commit/7638cb1a3b07713cc490aa2909a37037f89e08b4
https://github.com/apache/spark/commit/cf59b1f51c16301f689b4e0f17ba4dbd140e1b19
https://github.com/apache/spark/tags
https://github.com/apache/hive/tags
| Балл | 5.4 — средняя опасность |