Cloudera Data Engineering 安全漏洞 CVE-2021-3167 CNNVD-202103-955
4.0
AV
AC
AU
C
I
A
发布:
2021-03-15
修订:
2024-11-21
Cloudera Data Engineering是美国Cloudera公司的一个支持在云平台上创建 Apache Spark 任务的无服务架构的云服务。 Cloudera Data Engineering (CDE) 1.3.0 存在安全漏洞,该漏洞源于JWT身份验证令牌在虚拟集群服务器日志中暴露给管理员。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
