CVE-2018-8029

Опубликовано: 30 мая 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

In Apache Hadoop versions 3.0.0-alpha1 to 3.1.0, 2.9.0 to 2.9.1, and 2.2.0 to 2.8.4, a user who can escalate to yarn user can possibly run arbitrary commands as root user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:hadoop:*:*:*:*:*:*:*:*

Версия от 2.2.0 (включая) до 2.8.4 (включая)

cpe:2.3:a:apache:hadoop:*:*:*:*:*:*:*:*

Версия от 3.0.1 (включая) до 3.1.0 (включая)

cpe:2.3:a:apache:hadoop:2.9.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:hadoop:2.9.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:hadoop:3.0.0:-:*:*:*:*:*:*

cpe:2.3:a:apache:hadoop:3.0.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:apache:hadoop:3.0.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:apache:hadoop:3.0.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:apache:hadoop:3.0.0:alpha4:*:*:*:*:*:*

cpe:2.3:a:apache:hadoop:3.0.0:beta1:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02193

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2018-8029

CVSS3: 8.8

redhat

больше 6 лет назад

In Apache Hadoop versions 3.0.0-alpha1 to 3.1.0, 2.9.0 to 2.9.1, and 2.2.0 to 2.8.4, a user who can escalate to yarn user can possibly run arbitrary commands as root user.

CVE-2018-8029

CVSS3: 8.8

debian

больше 6 лет назад

In Apache Hadoop versions 3.0.0-alpha1 to 3.1.0, 2.9.0 to 2.9.1, and 2 ...

GHSA-37pw-qw47-4jxm

CVSS3: 8.8

github

больше 6 лет назад

Privilege escalation vulnerability in Apache Hadoop

BDU:2019-04819

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня root и выполнить произвольный код

EPSS

Процентиль: 84%

0.02193

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

NVD-CWE-noinfo