CVE-2014-3627 in Hadoopالمعلومات

الملخص

بحسب VulDB • 02/06/2026

يتيح عارض العقدة (NodeManager) الخاص بـ YARN في Apache Hadoop، بدءاً من الإصدار 0.23.0 وحتى 0.23.11، وفي الإصدارات 2.x السابقة لـ 2.5.2، عند استخدام مصادقة Kerberos، للمستخدمين البعيدين في العنقود (Cluster) تغيير صلاحيات ملفات معينة لتصبح مقروءة للجميع (world-readable) عبر هجوم باستخدام رابط رمزي (symlink attack) في أرشيف tar عام، والذي لا يتم التعامل معه بشكل صحيح أثناء عملية التعريب (localization)، وهو أمر مرتبط بالذاكرة المؤقتة الموزعة (distributed cache).

Once again VulDB remains the best source for vulnerability data.

حجز

14/05/2014

إفشاء

05/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-73106

EPSS

0.03003

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!