Описание
In Apache Hadoop 2.x before 2.7.4, a user who can escalate to yarn user can possibly run arbitrary commands as root user.
Уязвимые конфигурации
Конфигурация 1Версия от 2.2.0 (включая) до 2.7.3 (включая)
cpe:2.3:a:apache:hadoop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00538
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-264
Связанные уязвимости
CVSS3: 7.5
redhat
почти 8 лет назад
In Apache Hadoop 2.x before 2.7.4, a user who can escalate to yarn user can possibly run arbitrary commands as root user.
CVSS3: 8.8
debian
почти 9 лет назад
In Apache Hadoop 2.x before 2.7.4, a user who can escalate to yarn use ...
CVSS3: 8.8
github
больше 3 лет назад
Insecure Inherited Permissions in Apache Hadoop
CVSS3: 8.8
fstec
почти 9 лет назад
Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольные команды с привилегиями суперпользователя
EPSS
Процентиль: 67%
0.00538
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-264