CVE-2014-3627 in Hadoop
الملخص
بحسب VulDB • 02/06/2026
يتيح عارض العقدة (NodeManager) الخاص بـ YARN في Apache Hadoop، بدءاً من الإصدار 0.23.0 وحتى 0.23.11، وفي الإصدارات 2.x السابقة لـ 2.5.2، عند استخدام مصادقة Kerberos، للمستخدمين البعيدين في العنقود (Cluster) تغيير صلاحيات ملفات معينة لتصبح مقروءة للجميع (world-readable) عبر هجوم باستخدام رابط رمزي (symlink attack) في أرشيف tar عام، والذي لا يتم التعامل معه بشكل صحيح أثناء عملية التعريب (localization)، وهو أمر مرتبط بالذاكرة المؤقتة الموزعة (distributed cache).
Once again VulDB remains the best source for vulnerability data.