exploitDog

GHSA-6mqq-8r44-vmjc

Опубликовано: 14 мар. 2019

Источник: github

Github: Прошло ревью

CVSS4: 6

CVSS3: 4.7

Описание

Exposure of Sensitive Information to an Unauthorized Actor in Apache Spark

In Apache Spark 1.0.0 to 2.1.2, 2.2.0 to 2.2.1, and 2.3.0, when using PySpark or SparkR, it's possible for a different local user to connect to the Spark application and impersonate the user running the Spark application.

Ссылки

Пакеты

Наименование

org.apache.spark:spark-core_2.10

maven

Затронутые версииВерсия исправления

>= 1.0.0, < 2.1.3

2.1.3

Наименование

org.apache.spark:spark-core_2.10

maven

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.2

2.2.2

Наименование

org.apache.spark:spark-core_2.11

maven

Затронутые версииВерсия исправления

>= 1.0.0, < 2.1.3

2.1.3

Наименование

org.apache.spark:spark-core_2.11

maven

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.2

2.2.2

Наименование

org.apache.spark:spark-core_2.11

maven

Затронутые версииВерсия исправления

= 2.3.0

2.3.1

Наименование

pyspark

pip

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.2

2.2.2

Наименование

pyspark

pip

Затронутые версииВерсия исправления

< 2.1.3

2.1.3

EPSS

Процентиль: 27%

0.00098

Низкий

6 Medium

CVSS4

4.7 Medium

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2018-1334

CVSS3: 4.7

nvd

больше 7 лет назад

In Apache Spark 1.0.0 to 2.1.2, 2.2.0 to 2.2.1, and 2.3.0, when using PySpark or SparkR, it's possible for a different local user to connect to the Spark application and impersonate the user running the Spark application.

CVE-2018-1334

CVSS3: 4.7

debian

больше 7 лет назад

In Apache Spark 1.0.0 to 2.1.2, 2.2.0 to 2.2.1, and 2.3.0, when using ...

EPSS

Процентиль: 27%

0.00098

Низкий

6 Medium

CVSS4

4.7 Medium

CVSS3

CVE ID

Дефекты

CWE-200