CVE-2014-3627 in Hadoop情報

要約

〜によって VulDB • 2026年06月02日

Apache Hadoop 0.23.0から0.23.11、および2.5.2より前の2.xシリーズにおけるYARN NodeManagerデーモンは、Kerberos認証を使用している場合、分散キャッシュに関連するローカライズ処理中に適切に処理されない公開tarアーカイブ内のシンボリックリンク攻撃を通じて、特定のファイルの権限を世界読み取り可能に変更することを、リモートクラスタユーザーが許可します。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2014年05月14日

モデレーション

承諾済み

エントリ

VDB-73106

EPSS

0.03003

アクティビティ

非常低い

セクター

Pharma, Police, ...

ソース

Do you know our Splunk app?

Download it now for free!