ambari | CN-SEC 中文网

安全漏洞

Apache Ambari SpringEL注入漏洞

0x00 漏洞编号CVE-2022-42009CVE-2022-458550x01 危险等级高危0x02 漏洞概述Apache Ambari是一种基于Web的工具，支持Apache Hadoop集群的...

10月19日68 views评论

阅读全文

安全文章

某X物联网云平台及Hadoop生态系统的渗透全过程

Part1 前言大家好，我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例，包括了对Hadoop生态系统的内网横向过程，由于内网很多都是Yarn、MapReduce、Spa...

10月13日22 views评论

阅读全文

安全文章

记一次对某物联网云平台及Hadoop生态系统的渗透全过程

10月11日10 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Ambari存储型XSS漏洞

0x00 漏洞编号CVE-2023-503780x01 危险等级中危0x02 漏洞概述Apache Ambari是一种基于Web的工具，支持Apache Hadoop集群的供应、管理和监控。0x03 ...

03月07日40 views评论

阅读全文

【漏洞通告】Apache Ambari 代码注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache官方发布安全公告，修复了一个Ambari代码注入漏洞，漏洞编号为：CNNVD-202402-2338(CVE-2023-50379)。 Apache Ambar...

03月05日安全新闻103 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Ambari命令注入漏洞

0x00 漏洞编号CVE-2023-503800x01 危险等级高危0x02 漏洞概述Apache Ambari是一种基于Web的工具，支持Apache Hadoop集群的供应、管理和监控。0x03 ...

03月05日84 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Ambari 命令注入漏洞（CVE-2023-50379）

漏洞描述:2.7.8之前的Apache Ambari中存在恶意代码注入导致RCE修复建议:建议用户升级到2.7.8版本，该版本修复了此问题参考链接:http://www.openwall.com/li...

03月02日143 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Ambari < 2.7.8 XXE（CVE-2023-50380）

漏洞描述:Apache Ambari 是一个基于 Web 的 Apache Hadoop 集群的供应、管理和监控，2024年，官方披露其存在 CVE-2023-50380 Apache Ambari ...

03月02日82 views评论

阅读全文

安全文章

转载|记一次对某物联网云平台及Hadoop生态系统的渗透全过程

Part1 前言大家好，我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例，包括了对Hadoop生态系统的内网横向过程，由于内网很多都是Yarn、Map...

07月24日58 views评论

阅读全文

安全文章

第70篇：记一次对某物联网云平台及Hadoop生态系统的渗透全过程

07月24日22 views评论

阅读全文

Apache Ambari SpringEL注入漏洞

某X物联网云平台及Hadoop生态系统的渗透全过程

记一次对某物联网云平台及Hadoop生态系统的渗透全过程

漏洞预警 | Apache Ambari存储型XSS漏洞

【漏洞通告】Apache Ambari 代码注入漏洞安全风险通告

漏洞预警 | Apache Ambari命令注入漏洞

【漏洞预警】Apache Ambari 命令注入漏洞（CVE-2023-50379）

【漏洞预警】Apache Ambari < 2.7.8 XXE（CVE-2023-50380）

转载|记一次对某物联网云平台及Hadoop生态系统的渗透全过程

第70篇：记一次对某物联网云平台及Hadoop生态系统的渗透全过程

在线咨询

微信