漏洞标题
N/A
漏洞描述信息
在Apache Hive 2.3.3、3.1.0 或更早版本中,Hive "EXPLAIN" 操作不检查查询中涉及实体的必要授权。未经授权的用户可以在任意表格或视图上进行 "EXPLAIN" 操作,并暴露表格元数据和统计信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Apache Hive 2.3.3, 3.1.0 and earlier, Hive "EXPLAIN" operation does not check for necessary authorization of involved entities in a query. An unauthorized user can do "EXPLAIN" on arbitrary table or view and expose table metadata and statistics.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Hive 安全漏洞
漏洞描述信息
Apache Hive是美国阿帕奇(Apache)软件基金会的一套基于Hadoop(分布式系统基础架构)的数据仓库软件。该软件提供了一个数据集成方法和一种高级的查询语言,以支持在Hadoop上进行大规模数据分析。 Apache Hive 2.3.3和3.1.0及之前的版本中存在安全漏洞,该漏洞源于Hive‘EXPLAIN’操作没有正确验证查询的权限。攻击者可利用该漏洞对任意表或视图执行‘EXPLAIN’并泄露表元数据和统计信息。
CVSS信息
N/A
漏洞类别
授权问题