2022年10月18日
Apache Spark UI 命令注入漏洞 CVE-2022-33891
摘要: Apache Spark UI 提供了通过配置选项 spark.acls.enable。 使用身份验证过滤器,这检查用户是否有访问权限来查看或修改应用。如果启用了 ACL,则 HttpSecurityFilter 中的代码路径可以允许某人通过提供任意用户名来执行模拟。 阅读全文
posted @ 2022-10-18 16:40 蚁景网安实验室 阅读(115) 评论(0) 推荐(0) 编辑