Cloudera CDH 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1840361 漏洞类型 其他
发布时间 2019-11-26 更新时间 2020-07-22
CVE编号 CVE-2016-4572 CNNVD-ID CNNVD-201911-1380
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1380
|漏洞详情
Cloudera CDH是Cloudera公司的一套开源的Hadoop平台。该平台提供了可扩展存储和分布式计算,以及基于Web的用户界面和其它企业功能。 Cloudera CDH 5.7.1之前版本中存在安全漏洞,该漏洞源于Impala中的REVOKE ALL ON SERVER命令无法取消一些角色的全部权限。攻击者可通过发送特制的请求利用该漏洞提升权限。
|参考资料

来源:MISC

链接:https://docs.cloudera.com/documentation/other/security-bulletins/topics/Security-Bulletin.html#id_nd4_xkr_1cb


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2016-4572