CVE-2014-3627 in Hadoopthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Daemon NodeManager của YARN trong Apache Hadoop từ phiên bản 0.23.0 đến 0.23.11 và các phiên bản nhánh 2.x trước 2.5.2, khi sử dụng xác thực Kerberos, cho phép người dùng cụm từ xa thay đổi quyền đối với một số tệp thành có thể đọc được bởi tất cả mọi người (world-readable) thông qua tấn công symlink trong kho lưu trữ tar công khai, vốn không được xử lý đúng cách trong quá trình định vị cục bộ (localization), liên quan đến cơ chế phân phối cache.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

14/05/2014

Tiết lộ

05/12/2014

Kiểm duyệt

được chấp nhận

mục

VDB-73106

EPSS

0.03003

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!