Apache Hbase 授权问题漏洞 CVE-2019-0212 CNNVD-201903-1162

6.0 AV AC AU C I A
发布: 2019-03-28
修订: 2023-11-07

Apache Hbase是美国阿帕奇(Apache)软件基金会的一套构建在Apache Hadoop和Apache ZooKeeper上的面向列的分布式数据库。该数据库适用于非结构化数据存储。 Apache Hbase 2.0.0版本至2.0.4和2.1.0版本至2.1.3版本中存在安全漏洞,该漏洞源于程序没有正确地授权HBase REST服务器用户。攻击者可通过发送请求利用该漏洞以HBase REST服务器权限执行请求。

暂无可用Exp或PoC
当前有1条受影响产品信息