Описание
In Apache Hadoop 2.8.0, 3.0.0-alpha1, and 3.0.0-alpha2, the LinuxContainerExecutor runs docker commands as root with insufficient input validation. When the docker feature is enabled, authenticated users can run commands as root.
Ссылки
- Third Party AdvisoryVDB Entry
- Mailing ListVendor Advisory
- Third Party AdvisoryVDB Entry
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:apache:hadoop:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:hadoop:3.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:apache:hadoop:3.0.0:alpha2:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00298
Низкий
7.5 High
CVSS3
8.5 High
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 7.5
debian
больше 8 лет назад
In Apache Hadoop 2.8.0, 3.0.0-alpha1, and 3.0.0-alpha2, the LinuxConta ...
CVSS3: 7.5
github
больше 3 лет назад
Apache Hadoop's LinuxContainerExecutor runs docker commands as root with insufficient input validation
CVSS3: 7.5
fstec
больше 8 лет назад
Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю, действующему удаленно, выполнять команды с привилегиями root
EPSS
Процентиль: 53%
0.00298
Низкий
7.5 High
CVSS3
8.5 High
CVSS2
Дефекты
CWE-20