CVE-2014-3627 in Hadoopinformação

Sumário

de VulDB • 02/06/2026

O daemon YARN NodeManager em Apache Hadoop 0.23.0 até 0.23.11 e 2.x anterior a 2.5.2, ao usar autenticação Kerberos, permite que usuários remotos do cluster alterem as permissões de determinados arquivos para leitura mundial (world-readable) por meio de um ataque de symlink em um arquivo tar público, que não é tratado adequadamente durante a localização, relacionado ao cache distribuído.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fontes

Do you need the next level of professionalism?

Upgrade your account now!