BDU:2024-07870

Опубликовано: 25 сент. 2024

Источник: fstec

CVSS3: 3.3

CVSS2: 1.7

EPSS Низкий

Описание

Уязвимость функции RunJar.run() платформы для распределенной разработки и выполнения программ Apache Hadoop связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Apache Software Foundation

Наименование ПО

Hadoop

Версия ПО

до 3.4.0 (Hadoop)

Тип ПО

ПО для разработки ИИ

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://issues.apache.org/jira/browse/HADOOP-19031

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-23454
CVE

EPSS

Процентиль: 11%

0.00038

Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

CVE-2024-23454

CVSS3: 6.2

nvd

больше 1 года назад

Apache Hadoop’s RunJar.run() does not set permissions for temporary directory by default. If sensitive data will be present in this file, all the other local users may be able to view the content. This is because, on unix-like systems, the system temporary directory is shared between all local users. As such, files written in this directory, without setting the correct posix permissions explicitly, may be viewable by all other local users.

CVE-2024-23454

CVSS3: 6.2

debian

больше 1 года назад

Apache Hadoop\u2019s RunJar.run()does not set permissions for temporar ...

GHSA-f5fw-25gw-5m92

CVSS3: 3.3

github

больше 1 года назад

Apache Hadoop: Temporary File Local Information Disclosure

EPSS

Процентиль: 11%

0.00038

Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2