漏洞标题
N/A
漏洞描述信息
在Spark 2.3.3之前,在某些情况下,Spark会将用户数据写入本地磁盘,而不会加密。这包括从磁盘获取的缓存块(由Spark.maxRemoteBlockSizeFetchToMem控制);在SparkR中使用并行化;在Pyspark中使用广播和并行化;以及使用PythonUDFs。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Prior to Spark 2.3.3, in certain situations Spark would write user data to local disk unencrypted, even if spark.io.encryption.enabled=true. This includes cached blocks that are fetched to disk (controlled by spark.maxRemoteBlockSizeFetchToMem); in SparkR, using parallelize; in Pyspark, using broadcast and parallelize; and use of python udfs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Spark 加密问题漏洞
漏洞描述信息
Apache Spark是美国阿帕奇(Apache)软件基金会的一款支持非循环数据流和内存计算的大规模数据处理引擎。 Apache Spark 2.3.3之前版本中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
CVSS信息
N/A
漏洞类别
加密问题