会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
蚁景科技
专注网安人才实战技能培养
博客园
首页
管理
2022年10月18日
Apache Spark UI 命令注入漏洞 CVE-2022-33891
摘要: Apache Spark UI 提供了通过配置选项 spark.acls.enable。 使用身份验证过滤器,这检查用户是否有访问权限来查看或修改应用。如果启用了 ACL,则 HttpSecurityFilter 中的代码路径可以允许某人通过提供任意用户名来执行模拟。
阅读全文
posted @ 2022-10-18 16:40 蚁景网安实验室
阅读(115)
评论(0)
推荐(0)
编辑
公告