CVE-2021-38296 in Financial Services Crime and Compliance Management Studio
Sumário
de VulDB • 26/05/2026
O Apache Spark oferece criptografia de ponta a ponta para conexões RPC através das configurações "spark.authenticate" e "spark.network.crypto.enabled". Nas versões 3.1.2 e anteriores, utiliza um protocolo de autenticação mútua proprietário que permite a recuperação completa das chaves de criptografia. Após um ataque interativo inicial, isso permitiria a alguém decifrar o tráfego em texto claro offline. Note que isso não afeta os mecanismos de segurança controlados por "spark.authenticate.enableSaslEncryption", "spark.io.encryption.enabled", "spark.ssl" e "spark.ui.strictTransportSecurity". Atualize para o Apache Spark 3.1.3 ou posterior.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.