In Ambari 1.2.0 through 2.2.2, it may be... CVE-2014-3582 CNNVD-201703-1321

7.5 AV AC AU C I A
发布: 2017-03-29
修订: 2017-05-31

Apache Ambari是美国阿帕奇(Apache)软件基金会的一套配置、管理和监控Apache Hadoop集群的工具。该工具支持作业与任务执行的可视化和分析、支持系统报警等。 Apache Ambari 2.4.0之前的版本中的certificate signing REST API存在安全漏洞。远程攻击者可借助agentHostname值中的shell元字符利用该漏洞执行任意代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息