Описание
When using PySpark , it's possible for a different local user to connect to the Spark application and impersonate the user running the Spark application. This affects versions 1.x, 2.0.x, 2.1.x, 2.2.0 to 2.2.2, and 2.3.0 to 2.3.1.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.2 (включая) до 1.6.3 (включая)Версия от 2.0.0 (включая) до 2.0.2 (включая)Версия от 2.1.0 (включая) до 2.1.3 (включая)Версия от 2.2.0 (включая) до 2.2.2 (включая)Версия от 2.3.0 (включая) до 2.3.1 (включая)
Одно из
cpe:2.3:a:apache:spark:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:spark:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:spark:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:spark:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:spark:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00471
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.1
redhat
около 7 лет назад
When using PySpark , it's possible for a different local user to connect to the Spark application and impersonate the user running the Spark application. This affects versions 1.x, 2.0.x, 2.1.x, 2.2.0 to 2.2.2, and 2.3.0 to 2.3.1.
CVSS3: 5.5
debian
около 7 лет назад
When using PySpark , it's possible for a different local user to conne ...
CVSS3: 5.5
fstec
около 7 лет назад
Уязвимость интерфейса PySpark фреймворка Apache Spark, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 64%
0.00471
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
NVD-CWE-noinfo