-
CVE-2022-42009
-
CVE-2022-45855
-
高危
Apache Ambari是一种基于Web的工具,支持Apache Hadoop集群的供应、管理和监控。它提供了一个直观、易用的Hadoop管理Web界面,以及一套RESTful API。
简述:Apache Ambari在2.7.0-2.7.6版本中存在SpringEL注入漏洞,允许经过身份验证的恶意用户远程执行任意代码,从而控制服务器。
-
2.7.0 <= Apache Ambari <= 2.7.6
0x05 修复建议
原文始发于微信公众号(浅安安全):漏洞预警 | Apache Ambari SpringEL注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论