GHSA-c6f9-4pmv-m7m6

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Apache Hadoop allows impersonation of arbitrary cluster user accounts

The Kerberos/MapReduce security functionality in Apache Hadoop 0.20.203.0 through 0.20.205.0, 0.23.x before 0.23.2, and 1.0.x before 1.0.2, as used in Cloudera CDH CDH3u0 through CDH3u2, Cloudera hadoop-0.20-sbin before 0.20.2+923.197, and other products, allows remote authenticated users to impersonate arbitrary cluster user accounts via unspecified vectors.

Ссылки

Пакеты

Наименование

org.apache.hadoop:hadoop-main

maven

Затронутые версииВерсия исправления

>= 0.23, < 0.23.2

0.23.2

Наименование

org.apache.hadoop:hadoop-main

maven

Затронутые версииВерсия исправления

>= 1.0, < 1.0.2

1.0.2

EPSS

Процентиль: 52%

0.00293

Низкий

CVE ID

CVE-2012-1574

Дефекты

CWE-287

Связанные уязвимости

CVE-2012-1574

nvd

почти 14 лет назад

CVE-2012-1574

debian

почти 14 лет назад

The Kerberos/MapReduce security functionality in Apache Hadoop 0.20.20 ...

EPSS

Процентиль: 52%

0.00293

Низкий

CVE ID

CVE-2012-1574

Дефекты

CWE-287