Apache Hadoop 訪問控制錯誤漏洞來源於cnnvd,是2020-10-21發布的訪問控制錯誤漏洞。
基本介紹
- 中文名:Apache Hadoop 訪問控制錯誤漏洞
- CVE編號:CVE-2018-11764
- 漏洞來源:cnnvd
- 發布日期:2020-10-21
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Apache Hadoop是美國阿帕奇(Apache)軟體基金會的一套開源的分散式系統基礎架構。該產品能夠對大量數據進行分散式處理,並具有高可靠性、高擴展性、高容錯性等特點。Apache Hadoop存在安全漏洞,該漏洞源於Web端點身份驗證檢查被破壞。經過身份驗證的用戶可以模擬任何用戶,即使沒有配置代理用戶。以下產品及版本受到影響:3.0.0-alpha4版本, 3.0.0-beta1版本, 3.0.0版本。
