ГлавнаяБаза уязвимостей БДУ → BDU:2026-04646
6.5средняя

BDU:2026-04646

Уязвимость функции spark-submit фреймворка Apache Spark, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2026-04-06
Описание

Уязвимость функции spark-submit фреймворка Apache Spark связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Затрагиваемое ПО и версии
Spark (до 3.5.7)Spark (до 4.0.1)
Способ устранения

Использование рекомендаций:
https://issues.apache.org/jira/browse/SPARK-52381
https://lists.apache.org/thread/4y9n0nfj7m68o2hpmoxgc0y7dm1lo02s

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://issues.apache.org/jira/browse/SPARK-52381https://lists.apache.org/thread/4y9n0nfj7m68o2hpmoxgc0y7dm1lo02s
Проверьте безопасность своего сайта и почты → Полная проверка домена