漏洞描述:
Apache Ambari 是一个基于 Web 的 Apache Hadoop 集群的供应、管理和监控,2024年,官方披露其存在 CVE-2023-50380 Apache Ambari < 2.7.8 XXE 漏洞,攻击者在登陆后可构造恶意请求利用XXE获取敏感信息。
修复建议:
升级至2.7.8及其以上版本
参考链接:
http://www.openwall.com/lists/oss-security/2024/02/27/6
https://lists.apache.org/thread/qrt7mq7v7zyrh1qsh1gkg1m7clysvy32
原文始发于微信公众号(飓风网络安全):【漏洞预警】Apache Ambari < 2.7.8 XXE(CVE-2023-50380)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论