皓月当空,明镜高悬
文末有图片更好保存~
漏洞名称:CVE-2023-40989 jeecgboot存在sql注入
漏洞出现时间:2023年9月26日
影响等级:高危
影响版本:
- Apache Spark <=3.0.3
- Apache Spark >=3.1.1,<=3.1.3
- Apache Spark >=3.2.0,<=3.2.1
漏洞说明:
ApacheSpark存在命令注入漏洞,该漏洞源于如果ACL启用后,HttpSecurityFilter中的代码路径可以允许通过提供任意用户名来执行模拟,这将导致任意shell命令执行。目前没有详细的漏洞细节提供。
修复方式:
-
升级置最新版本 https://spark.apache.org/security.html
相关链接:
-
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32007
-
https://lists.apache.org/thread/poxgnxhhnzz735kr1wos366l5vdbb0nv
最快的威胁情报,最全的漏洞评估
Tips
Apache Spark是美国阿帕奇(Apache)基金会的一款支持非循环数据流和内存计算的大规模数据处理引擎。
图片版本更好保存哦~
【严重漏洞】 Apache FreeRDP 出现多个cve漏洞
【高危漏洞】【未修复】EduSoho企培开源版存在未授权访问漏洞
【高危漏洞】北京启明星辰信息安全技术有限公司天镜Web应用检测系统存在弱口令漏洞
【严重漏洞】CVE-2023-34968 Samba信息泄露漏洞
【高危漏洞】启明星辰信息安全技术有限公司4A统一安全管控平台存在命令执行漏洞
【高危漏洞】CVE-2023-40195-Apache Airflow 存在反序列化漏洞
原文始发于微信公众号(皓月当空w):【高危漏洞】Apache Spark命令注入漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论