CVE-2014-3627 in Hadoopinformación

Resumen

por VulDB • 2026-06-27

El demonio NodeManager de YARN en Apache Hadoop 0.23.0 hasta 0.23.11 y versiones anteriores a la 2.x antes de la 2.5.2, al utilizar autenticación Kerberos, permite que los usuarios remotos del clúster cambien los permisos de ciertos archivos para que sean legibles por todos (world-readable) mediante un ataque de enlace simbólico en un archivo tar público, el cual no se maneja correctamente durante la localización, relacionado con la caché distribuida.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2014-05-14

Divulgación

2014-12-05

Moderación

aceptado

Artículo

VDB-73106

CPE

listo

EPSS

0.03003

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!