Описание
In Apache Hadoop versions 3.0.0-alpha2 to 3.0.0, 2.9.0 to 2.9.2, 2.8.0 to 2.8.5, any users can access some servlets without authentication when Kerberos authentication is enabled and SPNEGO through HTTP is not enabled.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.8.0 (включая) до 2.8.5 (включая)Версия от 2.9.0 (включая) до 2.9.2 (включая)
Одно из
cpe:2.3:a:apache:hadoop:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:hadoop:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:hadoop:3.0.0:-:*:*:*:*:*:*
cpe:2.3:a:apache:hadoop:3.0.0:alpha2:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01147
Низкий
7.5 High
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 6.5
redhat
больше 5 лет назад
In Apache Hadoop versions 3.0.0-alpha2 to 3.0.0, 2.9.0 to 2.9.2, 2.8.0 to 2.8.5, any users can access some servlets without authentication when Kerberos authentication is enabled and SPNEGO through HTTP is not enabled.
CVSS3: 7.5
debian
больше 5 лет назад
In Apache Hadoop versions 3.0.0-alpha2 to 3.0.0, 2.9.0 to 2.9.2, 2.8.0 ...
EPSS
Процентиль: 78%
0.01147
Низкий
7.5 High
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-287