Описание
When using PySpark , it's possible for a different local user to connect to the Spark application and impersonate the user running the Spark application. This affects versions 1.x, 2.0.x, 2.1.x, 2.2.0 to 2.2.2, and 2.3.0 to 2.3.1.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Fuse 7 | camel | Not affected | ||
| Red Hat JBoss Fuse 6 | camel | Out of support scope |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-284
https://bugzilla.redhat.com/show_bug.cgi?id=1672596spark: local priviledge escalation when using PySpark
EPSS
Процентиль: 64%
0.00471
Низкий
7.1 High
CVSS3
Связанные уязвимости
CVSS3: 5.5
nvd
около 7 лет назад
When using PySpark , it's possible for a different local user to connect to the Spark application and impersonate the user running the Spark application. This affects versions 1.x, 2.0.x, 2.1.x, 2.2.0 to 2.2.2, and 2.3.0 to 2.3.1.
CVSS3: 5.5
debian
около 7 лет назад
When using PySpark , it's possible for a different local user to conne ...
CVSS3: 5.5
fstec
около 7 лет назад
Уязвимость интерфейса PySpark фреймворка Apache Spark, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 64%
0.00471
Низкий
7.1 High
CVSS3