Cloudera Manager 信息泄露漏洞 CVE-2016-4949 CNNVD-201610-802

5.0 AV AC AU C I A
发布: 2017-03-07
修订: 2017-03-09

Cloudera Manager是美国Cloudera公司的一套Hadoop数据管理软件。该软件支持创建集群、身份验证、数据备份和恢复等。 Cloudera Manager 5.5及之前的版本中存在安全漏洞。远程攻击者可通过向/cmf/process/<process_id>/logs发送带有stderr.log或stdout.log值的‘filename’参数利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息