Apache Spark 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1218424 漏洞类型 信息泄露
发布时间 2018-07-13 更新时间 2020-08-03
CVE编号 CVE-2018-1334 CNNVD-ID CNNVD-201807-1140
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201807-1140
|漏洞详情
Apache Spark是美国阿帕奇(Apache)软件基金会的一款支持非循环数据流和内存计算的大规模数据处理引擎。 Apache Spark 1.0.0版本至2.1.2版本、2.2.0版本至2.2.1版本和2.3.0版本中存在安全漏洞。当运行PySpark和SparkR时,本地攻击者可利用该漏洞连接到Spark应用程序上并冒充用户。
|参考资料

来源:lists.apache.org

链接:https://lists.apache.org/thread.html/4d6d210e319a501b740293daaeeeadb51927111fb8261a3e4cd60060@%3Cdev.spark.apache.org%3E


来源:spark.apache.org

链接:https://spark.apache.org/security.html#CVE-2018-1334