Описание
Prior to Spark 2.3.3, in certain situations Spark would write user data to local disk unencrypted, even if spark.io.encryption.enabled=true. This includes cached blocks that are fetched to disk (controlled by spark.maxRemoteBlockSizeFetchToMem); in SparkR, using parallelize; in Pyspark, using broadcast and parallelize; and use of python udfs.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.2 (включая) до 1.6.3 (включая)Версия от 2.0.0 (включая) до 2.0.2 (включая)Версия от 2.1.0 (включая) до 2.1.3 (включая)Версия от 2.2.0 (включая) до 2.2.2 (включая)Версия от 2.3.0 (включая) до 2.3.2 (исключая)
Одно из
cpe:2.3:a:apache:spark:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:spark:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:spark:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:spark:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:spark:*:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00542
Низкий
7.5 High
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-312
Связанные уязвимости
CVSS3: 7.5
debian
больше 6 лет назад
Prior to Spark 2.3.3, in certain situations Spark would write user dat ...
CVSS3: 7.5
github
больше 6 лет назад
Sensitive data written to disk unencrypted in Spark
EPSS
Процентиль: 67%
0.00542
Низкий
7.5 High
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-312