Azkaban 代码问题漏洞 CVE-2020-10992 CNNVD-202003-1644

7.5 AV AC AU C I A
发布: 2020-03-27
修订: 2024-11-21

Azkaban是一款用于运行Hadoop作业的批处理工作流作业调度程序。 Azkaban 3.84.0及之前版本中的binary/BinaryMapIndexReader.java文件存在代码问题漏洞,该漏洞源于程序没有正确处理XML外部实体。远程攻击者可借助特制HTTP请求利用该漏洞获取敏感信息或导致拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息