漏洞标题
N/A
漏洞描述信息
在Cloudera Manager 5.5及更早版本中存在多个跨站点脚本(XSS)漏洞,这允许远程攻击者通过在重命名模板时使用的(1)模板名称字段注入任意的网页脚本或HTML。这还包括:(2)KDC服务器主机,(3)Kerberos安全域,(4)Kerberos加密类型,(5)用于[libdefaults]部分krb5.conf的先进配置 snippet(安全阀门),(6)用于krb5.conf中默认域的先进配置 snippet(安全阀门),(7)用于剩余krb5.conf的先进配置 snippet(安全阀门),或(8)Kerberos wizard中的 Active Directory Account Prefix字段;或(9) classicWizard参数到cmf/cloudera-director/redirect。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Cloudera Manager 5.5 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) Template Name field when renaming a template; (2) KDC Server host, (3) Kerberos Security Realm, (4) Kerberos Encryption Types, (5) Advanced Configuration Snippet (Safety Valve) for [libdefaults] section of krb5.conf, (6) Advanced Configuration Snippet (Safety Valve) for the Default Realm in krb5.conf, (7) Advanced Configuration Snippet (Safety Valve) for remaining krb5.conf, or (8) Active Directory Account Prefix fields in the Kerberos wizard; or (9) classicWizard parameter to cmf/cloudera-director/redirect.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cloudera Manager 跨站脚本漏洞
漏洞描述信息
Cloudera Manager是美国Cloudera公司的一套Hadoop数据管理软件。该软件支持创建集群、身份验证、数据备份和恢复等。 Cloudera Manager 5.5及之前的版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本