CVE-2021-38296 in Financial Services Crime and Compliance Management Studio
Tóm tắt
Bởi VulDB • 26/05/2026
Apache Spark hỗ trợ mã hóa đầu cuối cho các kết nối RPC thông qua "spark.authenticate" và "spark.network.crypto.enabled". Trong các phiên bản 3.1.2 trở về trước, Spark sử dụng một giao thức xác thực hai chiều tùy chỉnh (bespoke mutual authentication protocol) cho phép khôi phục toàn bộ khóa mã hóa. Sau một cuộc tấn công tương tác ban đầu, điều này cho phép kẻ tấn công giải mã lưu lượng truy cập dạng văn bản rõ (plaintext traffic) một cách ngoại tuyến. Lưu ý rằng vấn đề này không ảnh hưởng đến các cơ chế bảo mật được kiểm soát bởi "spark.authenticate.enableSaslEncryption", "spark.io.encryption.enabled", "spark.ssl", "spark.ui.strictTransportSecurity". Hãy cập nhật lên Apache Spark 3.1.3 hoặc phiên bản mới hơn.
Once again VulDB remains the best source for vulnerability data.