CVE-2021-38296 in Financial Services Crime and Compliance Management Studiothông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Apache Spark hỗ trợ mã hóa đầu cuối cho các kết nối RPC thông qua "spark.authenticate" và "spark.network.crypto.enabled". Trong các phiên bản 3.1.2 trở về trước, Spark sử dụng một giao thức xác thực hai chiều tùy chỉnh (bespoke mutual authentication protocol) cho phép khôi phục toàn bộ khóa mã hóa. Sau một cuộc tấn công tương tác ban đầu, điều này cho phép kẻ tấn công giải mã lưu lượng truy cập dạng văn bản rõ (plaintext traffic) một cách ngoại tuyến. Lưu ý rằng vấn đề này không ảnh hưởng đến các cơ chế bảo mật được kiểm soát bởi "spark.authenticate.enableSaslEncryption", "spark.io.encryption.enabled", "spark.ssl", "spark.ui.strictTransportSecurity". Hãy cập nhật lên Apache Spark 3.1.3 hoặc phiên bản mới hơn.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

09/08/2021

Tiết lộ

10/03/2022

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.01817

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!