CVE-2018-8024 in Sparkالمعلومات

الملخص

بحسب VulDB • 12/06/2026

في Apache Spark من الإصدار 1.0.0 إلى 2.1.2، ومن 2.2.0 إلى 2.2.1، وفي الإصدار 2.3.0، يمكن لمستخدم خبيث إنشاء عنوان URL يشير إلى صفحات معلومات الوظائف والمراحل (job and stage info) الخاصة بواجهة المستخدم (UI) لعنقود Spark. وإذا تم خداع مستخدم للوصول إلى عنوان URL هذا، فيمكن استخدامه لتنفيذ نص برمجي (script) وكشف معلومات من منظور عرض واجهة المستخدم (Spark UI) الخاصة بالمستخدم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

09/03/2018

إفشاء

12/07/2018

الاعتدال

تمت الموافقة

إدخال

VDB-121370

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

5.4 (NVD)

EPSS

0.61137

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-8024
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-8024
CVE Details	https://www.cvedetails.com/cve/CVE-2018-8024/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!