CVE-2014-3627 in Hadoop
摘要
由 VulDB • 2026-06-02
Apache Hadoop 0.23.0 至 0.23.11 以及 2.x 版本中早于 2.5.2 的版本中的 YARN NodeManager 守护进程,在使用 Kerberos 身份验证时,允许远程集群用户通过符号链接攻击将某些文件的权限更改为全局可读。该攻击利用公共 tar 归档文件中未正确处理的文件,与分布式缓存(distributed cache)的本地化(localization)过程有关。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.