Apache Hadoop 脆弱性

タイムライン

バージョン

2.7.0	8
2.7.1	8
2.8.0	7
2.7.2	7
3.2.0	6

修復

Official Fix	21
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	12

悪用可能性

High	0
Functional	0
Proof-of-Concept	1
Unproven	0
Not Defined	32

アクセスベクター

Not Defined	0
Physical	0
Local	6
Adjacent	5
Network	22

認証

Not Defined	0
High	0
Low	19
None	14

ユーザー操作

Not Defined	0
Required	1
None	32

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	0
≤5	2
≤6	4
≤7	8
≤8	13
≤9	6
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	1
≤5	1
≤6	6
≤7	8
≤8	11
≤9	6
≤10	0

VulDB

≤1	0
≤2	0
≤3	0
≤4	1
≤5	2
≤6	10
≤7	7
≤8	8
≤9	5
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	1
≤7	4
≤8	9
≤9	8
≤10	4

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	0
<2k	0
<5k	2
<10k	9
<25k	20
<50k	2
<100k	0
≥100k	0

本日のエクスプロイト

<1k	18
<2k	2
<5k	4
<10k	8
<25k	1
<50k	0
<100k	0
≥100k	0

Affected Versions (104): 0.1, 0.2, 0.3, 0.4, 0.5, 0.6, 0.7, 0.8, 0.9, 0.10, 0.11, 0.12, 0.13, 0.14, 0.15, 0.16, 0.17, 0.18, 0.19, 0.20, 0.20.205, 0.21, 0.22, 0.23, 0.23.1, 0.23.2, 0.23.3, 0.23.4, 0.23.5, 0.23.6, 0.23.7, 0.23.8, 0.23.9, 0.23.11, 1, 1.0.1, 1.0.2, 1.0.3, 1.0.4, 1.1, 1.1.1, 1.1.2, 1.2, 2, 2.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, 2.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.7, 2.7.1, 2.7.2, 2.7.3, 2.7.4, 2.7.5, 2.7.6, 2.8, 2.8.1, 2.8.2, 2.8.3, 2.8.4, 2.8.5, 2.9, 2.9.1, 2.9.2, 2.9.3, 2.9.4, 2.9.5, 2.10, 2.10.1, 3, 3.0, 3.0.0-alph, 3.0.0-alpha1, 3.0.0-alpha2, 3.0.0-beta, 3.0.1, 3.0.2, 3.0.3, 3.1, 3.1.1, 3.1.2, 3.1.3, 3.2, 3.2.1, 3.2.2, 3.2.3, 3.3, 3.3.1, 3.3.2, 3.3.3, 3.3.4

Link to Product Website: https://www.apache.org/

ソフトウェアタイプ: Network Management Software

公開済み	Base	Temp	脆弱性	0day	本日	悪	修復	CTI	CVE
2023年11月16日	7.7	7.5	Apache Hadoop Relative Library Resolution 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-26031
2022年08月25日	7.1	7.0	Apache Hadoop CapacityScheduler 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2021-25642
2022年08月05日	8.0	7.9	Apache Hadoop API FileUtil.unTar 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.05	CVE-2022-25168
2022年06月15日	8.0	7.6	Apache Hadoop ディレクトリトラバーサル	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.05	CVE-2021-33036
2022年06月13日	5.5	5.3	Apache Hadoop libhdfs メモリ破損	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2021-37404
2022年04月08日	5.5	5.3	Apache Hadoop unTarUsingJava 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2022-26612
2021年01月27日	7.5	7.5	Apache Hadoop SPNEGO Authorization Header 特権昇格	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.04	CVE-2020-9492
2020年10月23日	7.5	7.5	Apache Hadoop Web Endpoint Authentication 弱い認証	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.00	CVE-2018-11764
2020年09月30日	6.4	6.4	Apache Hadoop Kerberos Authentication 特権昇格	$5k-$25k	$0-$5k	Not Defined	Not Defined	0.00	CVE-2018-11765
2019年10月29日	7.4	7.4	Apache Hadoop 特権昇格	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.02	CVE-2012-2945

23 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 23 results.

エントリの検索キーワード: Apache

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!