Описание
Exposure of Sensitive Information in Hadoop
The YARN NodeManager in Apache Hadoop 2.7.3 and 2.7.4 can leak the password for credential store provider used by the NodeManager to YARN Applications.
Пакеты
Наименование
org.apache.hadoop:hadoop-main
maven
Затронутые версииВерсия исправления
>= 2.7.3, <= 2.7.4
2.7.5
Связанные уязвимости
CVSS3: 9.8
nvd
около 8 лет назад
The YARN NodeManager in Apache Hadoop 2.7.3 and 2.7.4 can leak the password for credential store provider used by the NodeManager to YARN Applications.
CVSS3: 9.8
debian
около 8 лет назад
The YARN NodeManager in Apache Hadoop 2.7.3 and 2.7.4 can leak the pas ...
CVSS3: 8.8
fstec
около 8 лет назад
Уязвимость компонента YARN NodeManager платформы для распределенной разработки и выполнения программ Apache Hadoop, позволяющая нарушителю получить несанкционированный доступ к произвольным паролям