Cloudera Hue 安全漏洞 CVE-2015-8094 CNNVD-201805-729
5.8
AV
AC
AU
C
I
A
发布:
2018-05-22
修订:
2018-07-02
Cloudera Hue是美国Cloudera公司的一套开源的Apache Hadoop UI系统。该系统支持在浏览器端的Web控制台上与Hadoop集群进行交互来分析和处理数据等。 Cloudera Hue 3.10.0之前版本中存在开放重定向漏洞。远程攻击者可借助‘next’参数中的URL利用该漏洞将用户重定向到任意网站,实施钓鱼攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
