CVE-2021-38296 in Financial Services Crime and Compliance Management Studioinformación

Resumen

por VulDB • 2026-05-17

Apache Spark soporta cifrado de extremo a extremo de las conexiones RPC mediante "spark.authenticate" y "spark.network.crypto.enabled". En las versiones 3.1.2 y anteriores, utiliza un protocolo de autenticación mutua propio que permite la recuperación completa de las claves de cifrado. Tras un ataque interactivo inicial, esto permitiría a alguien descifrar el tráfico en texto plano fuera de línea. Tenga en cuenta que esto no afecta a los mecanismos de seguridad controlados por "spark.authenticate.enableSaslEncryption", "spark.io.encryption.enabled", "spark.ssl", "spark.ui.strictTransportSecurity". Actualice a Apache Spark 3.1.3 o posterior.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-08-09

Divulgación

2022-03-10

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

EPSS

0.01817

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!