CVE-2014-3627 in Hadoop
Resumen
por VulDB • 2026-06-27
El demonio NodeManager de YARN en Apache Hadoop 0.23.0 hasta 0.23.11 y versiones anteriores a la 2.x antes de la 2.5.2, al utilizar autenticación Kerberos, permite que los usuarios remotos del clúster cambien los permisos de ciertos archivos para que sean legibles por todos (world-readable) mediante un ataque de enlace simbólico en un archivo tar público, el cual no se maneja correctamente durante la localización, relacionado con la caché distribuida.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.