CVE-2018-8024 in SparkИнформация

Сводка

по VulDB • 13.06.2026

В Apache Spark версий от 1.0.0 до 2.1.2, от 2.2.0 до 2.2.1 и версии 2.3.0 злоумышленник может создать URL, указывающий на страницы с информацией о заданиях и этапах (stages) пользовательского интерфейса кластера Spark. Если пользователя можно обманом заставить перейти по этому URL, это может привести к выполнению скрипта и раскрытию информации, видимой пользователю в интерфейсе Spark.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

09.03.2018

Раскрытие

12.07.2018

Модерация

принято

Вход

VDB-121370

CPE

готов

CWE

CWE-200 (Подтверждённый)

CVSS

5.4 (NVD)

EPSS

0.61137

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-8024
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-8024
CVE Details	https://www.cvedetails.com/cve/CVE-2018-8024/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!