| |
Podatność CVE-2021-33036
Publikacja: 2022-06-15
Opis: |
In Apache Hadoop 2.2.0 to 2.10.1, 3.0.0-alpha1 to 3.1.4, 3.2.0 to 3.2.2, and 3.3.0 to 3.3.1, a user who can escalate to yarn user can possibly run arbitrary commands as root user. Users should upgrade to Apache Hadoop 2.10.2, 3.2.3, 3.3.2 or higher. |
Typ:
CWE-22 (Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))
CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
9/10 |
10/10 |
8/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Jednorazowa |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Pełny |
Pełny |
Pełny |
Referencje: |
https://lists.apache.org/thread/ctr84rmo3xd2tzqcx2b277c8z692vhl5
http://www.openwall.com/lists/oss-security/2022/06/15/2
|
|
|
closedb();
?>
Copyright 2024, cxsecurity.com
|
|
|