【漏洞预警】Apache Ambari < 2.7.8 XXE（CVE-2023-50380）

2024年3月2日00:49:28评论49 views字数 338阅读1分7秒阅读模式

漏洞描述:
Apache Ambari 是一个基于 Web 的 Apache Hadoop 集群的供应、管理和监控，2024年，官方披露其存在 CVE-2023-50380 Apache Ambari < 2.7.8 XXE 漏洞，攻击者在登陆后可构造恶意请求利用XXE获取敏感信息。

修复建议:
升级至2.7.8及其以上版本

参考链接:
http://www.openwall.com/lists/oss-security/2024/02/27/6

https://lists.apache.org/thread/qrt7mq7v7zyrh1qsh1gkg1m7clysvy32

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Apache Ambari < 2.7.8 XXE（CVE-2023-50380）

CVE-2024-28253 :OpenMetadata