漏洞标题
N/A
漏洞描述信息
在CDH 5.7.0之前,Cloudera Search 允许未经授权的文档访问,因为通过文档ID的Solr查询可以通过通过实时获取处理绕过Sentry文档级别安全。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cloudera Search in CDH before 5.7.0 allows unauthorized document access because Solr Queries by document id can bypass Sentry document-level security via the RealTimeGetHandler.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cloudera CDH Cloudera Search 安全漏洞
漏洞描述信息
Cloudera CDH是Cloudera公司的一套开源的Hadoop平台。该平台提供了可扩展存储和分布式计算,以及基于Web的用户界面和其它企业功能。Cloudera Search是一款用于提供搜索服务的程序。 Cloudera CDH 5.7.0之前版本中的Cloudera Search存在安全漏洞。攻击者可利用该漏洞未授权访问文档。
CVSS信息
N/A
漏洞类别
其他