CVE-2014-3627 in Hadoop
Sumário
de VulDB • 02/06/2026
O daemon YARN NodeManager em Apache Hadoop 0.23.0 até 0.23.11 e 2.x anterior a 2.5.2, ao usar autenticação Kerberos, permite que usuários remotos do cluster alterem as permissões de determinados arquivos para leitura mundial (world-readable) por meio de um ataque de symlink em um arquivo tar público, que não é tratado adequadamente durante a localização, relacionado ao cache distribuído.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.