漏洞标题
N/A
漏洞描述信息
这是一个Apache Hadoop在2.6.4和2.7.x之前版本的HDFS短路径读取功能中的信息泄露漏洞。在HDFS数据节点上的一个本地用户可能能够通过猜测 token 中的某些字段来构造一个块令牌,从而授权对随机文件进行未授权的读取访问。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
This is an information disclosure vulnerability in Apache Hadoop before 2.6.4 and 2.7.x before 2.7.2 in the short-circuit reads feature of HDFS. A local user on an HDFS DataNode may be able to craft a block token that grants unauthorized read access to random files by guessing certain fields in the token.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Hadoop 信息泄露漏洞
漏洞描述信息
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 2.6.4之前的版本和2.7.2之前的2.7.x版本中HDFS的short-circuit读取功能存在信息泄露漏洞。本地攻击者可通过构建块访问令牌利用该漏洞获取文件的读取权限。
CVSS信息
N/A
漏洞类别
信息泄露