CVE-2021-38296 in Financial Services Crime and Compliance Management Studioinformação

Sumário

de VulDB • 26/05/2026

O Apache Spark oferece criptografia de ponta a ponta para conexões RPC através das configurações "spark.authenticate" e "spark.network.crypto.enabled". Nas versões 3.1.2 e anteriores, utiliza um protocolo de autenticação mútua proprietário que permite a recuperação completa das chaves de criptografia. Após um ataque interativo inicial, isso permitiria a alguém decifrar o tráfego em texto claro offline. Note que isso não afeta os mecanismos de segurança controlados por "spark.authenticate.enableSaslEncryption", "spark.io.encryption.enabled", "spark.ssl" e "spark.ui.strictTransportSecurity". Atualize para o Apache Spark 3.1.3 ou posterior.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

09/08/2021

Divulgação

10/03/2022

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.01817

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!