一、 漏洞 CVE-2019-0212 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 在所有已发布的Apache HBase 2.x版本(2.0.0-2.0.4,2.1.0-2.1.3)中,HBase REST服务器的用户授权应用不正确。发送到HBase REST服务器的请求是用REST服务器本身的权限执行的,而不是用最终用户权限执行的。 ## 影响版本 - 2.0.0-2.0.4 - 2.1.0-2.1.3 ## 细节 这个漏洞仅在以下条件下才会产生影响: - HBase配置为使用Kerberos认证 - HBase授权功能被启用 - REST服务器配置了SPNEGO认证 ## 影响 此问题仅限于HBase REST服务器,不会进一步影响其他部分。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In all previously released Apache HBase 2.x versions (2.0.0-2.0.4, 2.1.0-2.1.3), authorization was incorrectly applied to users of the HBase REST server. Requests sent to the HBase REST server were executed with the permissions of the REST server itself, not with the permissions of the end-user. This issue is only relevant when HBase is configured with Kerberos authentication, HBase authorization is enabled, and the REST server is configured with SPNEGO authentication. This issue does not extend beyond the HBase REST server.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Hbase 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Hbase是美国阿帕奇(Apache)软件基金会的一套构建在Apache Hadoop和Apache ZooKeeper上的面向列的分布式数据库。该数据库适用于非结构化数据存储。 Apache Hbase 2.0.0版本至2.0.4和2.1.0版本至2.1.3版本中存在安全漏洞,该漏洞源于程序没有正确地授权HBase REST服务器用户。攻击者可通过发送请求利用该漏洞以HBase REST服务器权限执行请求。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-0212 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-0212 的情报信息