Apache Spark 安全漏洞 CVE-2018-1334 CNNVD-201807-1140

1.9 AV AC AU C I A
发布: 2018-07-12
修订: 2023-11-07

Apache Spark是美国阿帕奇(Apache)软件基金会的一款支持非循环数据流和内存计算的大规模数据处理引擎。 Apache Spark 1.0.0版本至2.1.2版本、2.2.0版本至2.2.1版本和2.3.0版本中存在安全漏洞。当运行PySpark和SparkR时,本地攻击者可利用该漏洞连接到Spark应用程序上并冒充用户。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息