漏洞标题
N/A
漏洞描述信息
在 Cloudera Manager 5.13.4 之前、5.14.x 之前、5.15.x 之前版本中发现了一个问题。一个只读的用户可以访问敏感集群信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Cloudera Manager before 5.13.4, 5.14.x before 5.14.4, and 5.15.x before 5.15.1. A read-only user can access sensitive cluster information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cloudera Manager 信息泄露漏洞
漏洞描述信息
Cloudera Manager是Cloudera公司的一套Hadoop数据管理软件。该软件支持创建集群、身份验证、数据备份和恢复等。 Cloudera Manager 5.13.4之前版本、5.14.4之前的5.14.x版本和5.15.1之前的5.15.x版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露