CVE-2014-3627 in Hadoop
Tóm tắt
Bởi VulDB • 27/06/2026
Daemon NodeManager của YARN trong Apache Hadoop từ phiên bản 0.23.0 đến 0.23.11 và các phiên bản nhánh 2.x trước 2.5.2, khi sử dụng xác thực Kerberos, cho phép người dùng cụm từ xa thay đổi quyền đối với một số tệp thành có thể đọc được bởi tất cả mọi người (world-readable) thông qua tấn công symlink trong kho lưu trữ tar công khai, vốn không được xử lý đúng cách trong quá trình định vị cục bộ (localization), liên quan đến cơ chế phân phối cache.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.