漏洞标题
N/A
漏洞描述信息
在Apache HBase 0.92.x 之前版本(0.92.3 和 0.94.x 之前版本)中,当启用Kerberos 功能时,允许中间人攻击者禁用双向认证,并通过未指定的向量获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache HBase 0.92.x before 0.92.3 and 0.94.x before 0.94.9, when the Kerberos features are enabled, allows man-in-the-middle attackers to disable bidirectional authentication and obtain sensitive information via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache HBase RPC身份验证安全绕过漏洞
漏洞描述信息
Apache HBase是美国阿帕奇(Apache)软件基金会的一套构建在Apache Hadoop和Apache ZooKeeper上的面向列的分布式数据库。该数据库适用于非结构化数据存储。 Apache HBase 0.92.3之前的0.92.x版本和0.94.9之前的0.94.x版本中存在安全漏洞。当使用功能时,攻击者可利用该漏洞实施中间人攻击,禁用双向认证,获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题