CVE-2018-1334

Опубликовано: 12 июл. 2018

Источник: nvd

CVSS3: 4.7

CVSS2: 1.9

EPSS Низкий

Описание

In Apache Spark 1.0.0 to 2.1.2, 2.2.0 to 2.2.1, and 2.3.0, when using PySpark or SparkR, it's possible for a different local user to connect to the Spark application and impersonate the user running the Spark application.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:spark:*:*:*:*:*:*:*:*

Версия до 2.1.2 (включая)

cpe:2.3:a:apache:spark:*:*:*:*:*:*:*:*

Версия от 2.2.0 (включая) до 2.2.1 (включая)

cpe:2.3:a:apache:spark:2.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00098

Низкий

4.7 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2018-1334

CVSS3: 4.7

debian

больше 7 лет назад

In Apache Spark 1.0.0 to 2.1.2, 2.2.0 to 2.2.1, and 2.3.0, when using ...

GHSA-6mqq-8r44-vmjc

CVSS3: 4.7

github

почти 7 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in Apache Spark

EPSS

Процентиль: 27%

0.00098

Низкий

4.7 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-200